Wildcard

Cum funcționează certificatele SSL Wildcard Multi-Domain Wildcard?

Un certificat SSL Multi-Domain Wildcard este creat special pentru a permite utilizatorilor să securizeze mai multe domenii și subdomenii folosind un singur certificat SSL.

NOTĂ #1: Orice certificat SSL Wildcard multidomeniu trebuie să înceapă cu un domeniu fără Wildcard. Aceasta înseamnă că, de fiecare dată când configurați și solicitați un certificat SSL Wildcard Multi-Domain Wildcard, trebuie să generați un CSR (Certificate Signing Request) pentru un singur domeniu (cum ar fi: example.com), fără niciun semn asterisc “*”. Aceasta este o cerință care vine din partea autorităților de certificare. Toate SAN-urile suplimentare (al doilea, al treilea, al patrulea domeniu) pot fi domenii Wildcard.

De exemplu, un certificat SSL Multi-Domain Wildcard, care are 3 SAN (4 domenii) în mod implicit, vă permite să securizați următoarele:

  1. Un domeniu principal și mai multe domenii Wildcard:
    1. example.com – inclus în CSR (Certificate Signing Request)
    2. *.example.com
    3. *.mysite.com
    4. *.abcxyz.com
  2. Un domeniu principal și mai multe domenii Wildcard (cu subdomenii de nivel 1 și 2):
    1. example.com – inclus în CSR (Certificate Signing Request)
    2. *.example.com
    3. *.mob.example.com
    4. *.mysite.com
  3. Mai multe domenii și mai multe domenii Wildcard (cu subdomenii de nivel 1 și 2):
    1. example.com – inclus în CSR (Certificate Signing Request)
    2. *.example.com
    3. mysite.com
    4. *.mob.mysite.com

NOTA 2: Dacă adăugați un element SAN precum *.domain.com, veți proteja subdomeniile nelimitate ale acestuia, dar nu și domeniul principal. De exemplu, dacă doriți să securizați două domenii și toate subdomeniile acestora, trebuie să configurați SSL-ul în următorul format:

  1. domain.com – inclus în CSR (Certificate Signing Request)
  2. *.domain.com
  3. mysite.com
  4. *.mysite.com

Puteți adăuga subdomenii la serverul dvs. și acestea vor fi acoperite automat de certificatul Wildcard SSL. Nu este nevoie să reemiteți certificatul Wildcard SSL de fiecare dată când adăugați subdomenii la acesta. Subdomeniile nou adăugate vor fi acoperite automat de certificatul Wildcard SSL.

Copiați link-ul

Există certificate SSL Wildcard EV?

Din păcate, nu există pe piață certificate SSL Wildcard EV. Autoritățile de certificare refuză să elibereze certificate EV Wildcard SSL din motive de securitate, deoarece doresc să dețină controlul complet asupra subdomeniilor pentru care eliberează un EV SSL. De aceea, singura soluție este să cumpărați un certificat SSL EV multidomeniu care să securizeze mai multe domenii și subdomenii.

Copiați link-ul

Ce subdomenii pot securiza cu un certificat SSL Wildcard?

Un certificat SSL Wildcard este creat special pentru a permite utilizatorilor să securizeze un singur nume de domeniu și toate subdomeniile acestuia. Cu alte cuvinte, puteți securiza un singur nume de domeniu și un număr nelimitat de subdomenii aparținând acelui nume de domeniu cu un singur certificat SSL Wildcard.

Puteți adăuga subdomenii la serverul dvs. și acestea vor fi acoperite automat de certificatul Wildcard SSL. Nu este nevoie să reemiteți certificatul Wildcard SSL de fiecare dată când adăugați subdomenii la acesta. Subdomeniile nou adăugate vor fi acoperite automat de certificatul Wildcard SSL.

NOTĂ: Subdomeniile pe care le puteți securiza cu un certificat SSL Wildcard trebuie să fie subdomenii de nivel 1 (de exemplu: *.example.com) sau subdomenii de nivel 2 (*.mob.example.com). Nu puteți securiza subdomeniile de nivel 1 și 2 cu un certificat SSL Wildcard obișnuit. Dacă doriți să securizați subdomeniile de nivel 1 și subdomeniile de nivel 2, trebuie să obțineți un certificat SSL Wildcard Multi-Domain Wildcard sau 2 certificate Wildcard SSL separate.

De exemplu, un certificat SSL Wildcard obișnuit vă permite să securizați:

  1. Un nume de domeniu principal (example.com) și toate subdomeniile sale de nivel 1 (*.example.com):
    1. my.example.com
    2. test.example.com
    3. dev.example.com
    4. mail.example.com
    5. (etc.)
  2. Sau, un subdomeniu (mob.example.com) și toate subdomeniile de al doilea nivel (*.mob.example.com):
    1. my.mob.example.com
    2. test.mob.example.com
    3. dev.mob.example.com
    4. mail.mob.example.com
    5. (etc.)

Pentru a securiza un domeniu și toate subdomeniile sale, așa cum se arată în primul exemplu, trebuie să includeți *.example.com ca nume comun (nume de domeniu) atunci când creați o CSR (Certificate Signing Request). Dacă doriți să securizați subdomeniile de al doilea nivel, atunci trebuie să introduceți *.mob.example.com ca nume comun (nume de domeniu) atunci când creați un CSR (Certificate Signing Request).

Copiați link-ul

Trebuie să emit din nou certificatul Wildcard pentru a adăuga noi subdomenii?

Puteți adăuga subdomenii la serverul dvs. și acestea vor fi acoperite automat de certificatul Wildcard SSL. Nu este nevoie să reemiteți certificatul Wildcard SSL de fiecare dată când adăugați subdomenii la acesta. Subdomeniile nou adăugate vor fi acoperite automat de certificatul Wildcard SSL.

Copiați link-ul

Poate un SSL Wildcard să securizeze subdomeniile de nivel 1 și 2?

Subdomeniile pe care le puteți securiza cu un certificat SSL Wildcard trebuie să fie subdomenii de nivel 1 (de exemplu: *.example.com) sau subdomenii de nivel 2 (*.mob.example.com). Nu puteți securiza subdomeniile de nivel 1 și 2 cu un certificat SSL Wildcard obișnuit.

Dacă doriți să securizați subdomeniile de nivel 1 și subdomeniile de nivel 2, trebuie să obțineți un certificat SSL Wildcard Multi-Domain Wildcard sau 2 certificate Wildcard SSL separate.

De exemplu, un certificat SSL Wildcard obișnuit vă permite să securizați:

  1. Un nume de domeniu principal (example.com) și toate subdomeniile sale de nivel 1 (*.example.com):
    1. my.example.com
    2. test.example.com
    3. dev.example.com
    4. mail.example.com
    5. (etc.)
  2. Sau, un subdomeniu (mob.example.com) și toate subdomeniile de al doilea nivel (*.mob.example.com):
    1. my.mob.example.com
    2. test.mob.example.com
    3. dev.mob.example.com
    4. mail.mob.example.com
    5. (etc.)

Pentru a securiza un domeniu și toate subdomeniile sale, așa cum se arată în primul exemplu, trebuie să includeți *.example.com ca nume comun (nume de domeniu) atunci când creați o CSR (Certificate Signing Request). Dacă doriți să securizați subdomeniile de al doilea nivel, atunci trebuie să introduceți *.mob.example.com ca nume comun (nume de domeniu) atunci când creați un CSR (Certificate Signing Request).

Copiați link-ul