hero digicert Imagine

Certificate SSL Wildcard Multi-Domain

Securizați mai multe domenii primare și toate subdomeniile lor de primul nivel sub un singur certificat. Certificatele SSL wildcard multi-domeniu încep de la 150 $/an, cu opțiuni DV emise în câteva minute și opțiuni OV în 1-2 zile lucrătoare.

Pictogramă cu o cască cu microfon și textul 'Support' scris dedesubt
Suport dedicat
Logo GLEIF cu literele stilizate 'GLEIF' și o pictogramă abstractă de glob
Rambursare în 25 de zile

Ce este un certificat SSL wildcard multi-domeniu

Un certificat SSL wildcard multi-domeniu combină două produse într-unul singur: un certificat multi-domeniu (SAN) și un certificat wildcard. În loc să le cumpărați separat sau să gestionați mai multe certificate în infrastructura dvs., acoperiți mai multe domenii distincte și subdomeniile fiecăruia dintr-un singur certificat emis.

Mecanica se bazează pe câmpul SAN. SAN, sau Subject Alternative Name, este o extensie X.509 care listează fiecare domeniu acoperit de un singur certificat. În cadrul acestui câmp, intrările pot fi nume de domenii obișnuite, intrări wildcard sau o combinație a ambelor.

Certificate SSL wildcard multi-domeniu

O configurație tipică arată astfel:

  • example.com
  • *.example.com
  • *.brand.net

Acel certificat unic securizează acum domeniul bare example.com, fiecare subdomeniu de primul nivel de sub acesta (shop.example.com, blog.example.com și altele), precum și fiecare subdomeniu de primul nivel de sub brand.net.

Majoritatea produselor din această categorie suportă până la 250 de SAN-uri în total, deși unele branduri limitează implicit la un număr mai mic, iar altele permit mai mult. Rețineți că caracterul wildcard * acoperă exact un nivel de subdomeniu.

Multi-Domain Wildcard vs Wildcard vs Multi-Domain SAN

CaracteristicăSSL WildcardSSL Multi-Domain (SAN)SSL Wildcard Multi-Domain
Securizează mai multe domenii primareNuDaDa
Securizează subdomenii nelimitate de primul nivelDa (un domeniu)NuDa (per domeniu)
Niveluri de validare disponibileDV, OVDV, OV, EVDV, OV
Capacitate tipică SAN1 bază + wildcardPână la 250Până la 250 (variază în funcție de brand)
Recomandat pentruUn domeniu cu multe subdomeniiMai multe domenii distincteMai multe domenii, fiecare cu subdomenii
Prețul de pornire SSL DragonVezi categoria WildcardVezi categoria Multi-DomainDe la 150 $/an

Alegerea între cele trei depinde de structura domeniilor dvs.:

  • Gestionați un singur site cu multe subdomenii? Un certificat wildcard rezolvă situația.
  • Aveți mai multe site-uri separate fără o structură de subdomenii de care să vă preocupați? Un certificat multi-domain (SAN) este mai ieftin și mai simplu.
  • Odată ce aveți mai multe site-uri și subdomenii sub fiecare, certificatul wildcard multi-domeniu este singurul produs care acoperă ambele tipare într-un singur certificat – de aceea ajung aici cumpărătorii cu portofolii de branduri sau domenii de clienți găzduite.

Niveluri de validare: DV și OV (și de ce EV nu este disponibil)

Certificatele wildcard multi-domeniu sunt emise la două niveluri de validare: Domain Validation și Organization Validation. Fiecare verifică ceva diferit despre solicitant înainte ca certificatul să fie emis.

Extended Validation nu este oferit pentru niciun produs wildcard multi-domeniu, nicăieri.

Cerințele de bază ale CA/Browser Forum interzic intrările SAN wildcard pe certificatele EV, iar regula se aplică oricărui certificat care include chiar și o singură intrare wildcard. Aceasta a fost situația încă de la prima definire a EV și nu s-a schimbat. Paginile care susțin că există un „EV multi-domain wildcard” sunt greșite. Dacă aveți nevoie de EV pentru un anumit domeniu, achiziționați-l ca un certificat EV separat pentru un singur domeniu, alături de certificatul dvs. wildcard multi-domeniu.

Un ultim aspect care merită menționat direct: puterea de criptare este identică pentru DV, OV și EV. Toate trei negociază aceeași criptare simetrică de 256 de biți în timpul handshake-ului TLS. Nivelul de validare schimbă ceea ce CA verifică despre solicitant, nu ceea ce este criptat în tranzit.

Durata de viață de 47 de zile a certificatelor și ce înseamnă aceasta pentru cumpărătorii multi-domeniu

Pe 11 aprilie 2025, CA/Browser Forum a aprobat Ballot SC-081v3, un calendar etapizat care reduce durata maximă de viață a fiecărui certificat TLS public la 47 de zile. Calendarul are trei faze:

  • Faza 1 – în vigoare din 15 martie 2026: valabilitatea maximă a certificatelor TLS publice este acum de 200 de zile.
  • Faza 2 – 15 martie 2027: limita scade la 100 de zile.
  • Faza 3 – 15 martie 2029: limita scade la 47 de zile.

Regula se aplică tuturor certificatelor TLS publice, indiferent de nivelul de validare (DV, OV, EV) și de tipul produsului: wildcard, multi-domeniu și wildcard multi-domeniu incluse.

Cumpărătorii de certificate wildcard multi-domeniu resimt schimbarea mai puternic decât cei cu un singur certificat. O reînnoire aici este mai complexă, deoarece trebuie să re-dovediți controlul asupra fiecărui domeniu din lista SAN, nu doar al unuia. Pe măsură ce plafonul de valabilitate scade, acest cost operațional se amplifică. Până în 2029, va trebui să rulați acel ciclu de reînnoire aproximativ la fiecare 6-7 săptămâni. Oricine planifică operațiuni pe mai mulți ani pentru un portofoliu de domenii ar trebui să se gândească la automatizare acum, nu în 2029.

Dacă sunteți pregătit să automatizați, începeți cu pagina noastră ACME. O precizare sinceră: nu fiecare produs wildcard multi-domeniu de pe piață este la fel de prietenos cu automatizarea. Produsele DV cu verificări simple ale controlului domeniului se automatizează fără probleme; produsele OV care necesită cicluri de re-validare a organizației adaugă o complexitate pe care ACME singur nu o va elimina.

Cazuri de utilizare frecvente

SSL Dragon oferă certificate EV de la patru autorități de certificare.

Certificate SSL wildcard multi-domeniu disponibile la noi

Cinci produse de la patru autorități de certificare, împărțite între DV și OV. Cardurile de mai sus afișează nivelul de validare și timpul de emitere, alături de numărul implicit de SAN-uri și prețul fiecăruia. Mai jos găsiți ce nu apare pe carduri: limitele de extindere SAN, ce este inclus și de ce ați alege unul în detrimentul altuia.

Sectigo Logo

Sectigo PositiveSSL Multi-Domain Wildcard

Pachetul implicit acoperă 4 SAN-uri și se poate extinde până la 250 la finalizarea comenzii. Criptarea este de 256 de biți pe o cheie RSA de 2048 de biți, cu ECC disponibil. Sigiliu de site gratuit, reemisii nelimitate și licențiere nelimitată pentru servere sunt incluse în pachet. Comodo CA a fost redenumit Sectigo în 2018: aceleași certificate rădăcină, aceeași încredere, alt nume pe insignă.

GoGetSSL

GoGetSSL Multi-Domain Wildcard SSL

La cel mai mic preț de pe această pagină, GoGetSSL acoperă implicit 3 SAN-uri cu posibilitate de extindere până la 250. Incluziuni: sigiliu de site, reemisii gratuite și licențiere pentru servere. CA a fost printre primii care au lansat un produs adevărat în această categorie, iar această ofertă rămâne cel mai accesibil punct de intrare pentru cumpărătorii care nu au nevoie de identitate organizațională verificată.

GeoTrust Logo

GeoTrust True BusinessID Multi-Domain Wildcard

Implicit 3 SAN-uri, extensibil până la 250, cu numele companiei verificate listat în detaliile certificatului. Produsul vine cu o garanție substanțială susținută de DigiCert, care deține GeoTrust. Diferențiatorul real este funcția FLEX a GeoTrust: aceasta vă permite să combinați intrări SAN wildcard și intrări SAN standard pe același certificat, ceea ce este util atunci când nu fiecare domeniu pe care îl acoperiți necesită protecție pentru subdomenii.

Logo Digicert

Thawte SSL Webserver Multi-Domain Wildcard

Se află la același nivel OV ca GeoTrust, cu 3 SAN-uri implicit și extindere până la 250. Include un sigiliu de site dinamic localizat în 18 limbi, licențiere nelimitată pentru servere și reemisii gratuite nelimitate. Alegerea între Thawte și GeoTrust la acest nivel depinde de obicei de sigiliul de încredere pe care publicul dvs. îl recunoaște. Thawte are o recunoaștere mai puternică a brandului în anumite piețe reglementate, GeoTrust în altele.

Ce trebuie să știți înainte de a cumpăra

Întrebări frecvente

Câte domenii poate securiza un certificat SSL multi-domeniu cu wildcard?

Majoritatea produselor de pe această pagină suportă până la 250 de SAN-uri totale (1 domeniu primar + 249 suplimentare). Pachetele implicite includ 3 sau 4 SAN-uri; puteți adăuga mai multe individual la finalizarea comenzii. Câteva certificate Sectigo OV multi-domeniu cu wildcard suportă limite mai mari; verificați pagina produsului specific pentru limita exactă.

Copiați link-ul

Pot adăuga sau elimina domenii după ce certificatul este emis?

Da, gratuit și nelimitat prin reemitere. Data de expirare rămâne aceeași; reemiterea nu extinde valabilitatea. Pentru DV, trebuie doar să demonstrezi controlul asupra oricăror domenii nou adăugate; pentru OV, validarea organizației poate fi de obicei reutilizată pe durata de viață a certificatului, deci reemiterile se finalizează mai rapid după prima.

Copiați link-ul

Care este diferența dintre un certificat wildcard multi-domeniu și un certificat UCC?

Din punct de vedere funcțional, niciuna, în majoritatea cazurilor. UCC (Unified Communications Certificate) este denumirea mai veche folosită în contextele Microsoft Exchange și Communications Server. Un certificat wildcard multi-domeniu funcționează ca un UCC și suportă aceeași flexibilitate FQDN pe care Exchange o necesită pentru autodiscover, mail și hostname-urile webmail.

Copiați link-ul

De ce nu există o opțiune EV multi-domeniu wildcard?

Acoperit în secțiunea de validare de mai sus. Versiune scurtă: Cerințele de bază ale CA/Browser Forum interzic intrările SAN wildcard pe certificatele Extended Validation. Aceasta este o restricție la nivel de industrie, nu o limitare SSL Dragon. Cumpărătorii care au nevoie de identitate EV pe un anumit hostname rulează de obicei două certificate în paralel — un EV single-domain pe hostname-ul principal și wildcard multi-domain pe restul portofoliului.

Copiați link-ul

Pot instala un certificat wildcard multi-domeniu pe mai multe servere?

Da. Fiecare produs de pe această pagină include licențiere nelimitată a serverelor. Rețineți că „nelimitat” se referă la dreptul de a instala, nu la buna practică de securitate. Distribuirea aceleiași chei private pe mai multe servere mărește raza de impact dacă vreun server este compromis. Utilizați politici de rotație a cheilor private adecvate scării implementării dvs.

Copiați link-ul

Ce se întâmplă cu certificatul meu când regula duratei de viață de 47 de zile intră în vigoare complet în 2029?

Certificatele existente rămân valide până la data de expirare emisă. Noile certificate emise după fiecare termen limită trebuie să respecte noul plafon: 200 de zile acum, 100 de zile din martie 2027, 47 de zile din martie 2029. La 47 de zile, automatizarea devine o cerință practică; consultați pagina noastră ACME pentru ghiduri de configurare.

Copiați link-ul

Cum generez un CSR pentru un certificat wildcard multi-domeniu?

Utilizați instrumentul gratuit CSR Generator sau generați-l pe serverul dumneavoastră cu OpenSSL. Common Name (CN) trebuie să fie un domeniu non-wildcard; listați orice intrări wildcard (*.domain.com) în câmpul SAN, niciodată în CN.

Copiați link-ul

Nu știți de ce aveți nevoie?

Folosiți SSL Wizard-ul nostru pentru a selecta opțiunile dvs. și vă vom ajuta să găsiți certificatul SSL potrivit.

Nu știți de ce aveți nevoie?

Ilustrație cu un vrăjitor cu un toiag care aruncă o vrajă, cu textul 'SSL Wizard'

Clienții noștri și cifre cheie

Volvo logo
Netflix logo with a red background, displaying the text 'Netflix' in white.
Koton logo featuring stylized text and a light background.
Dufry logo
Phillips logo
Northrop Grumman Logo
Yale logo
Harvard logo
Oxford Logo
Rockefeller Logo
Goodwill Logo
Sapient Logo
Hawaii Logo
Army Logo
force Logo
Schneider Logo
cisco Logo
Cornell Logo

Evaluat 4.8 din 5 de către 1239 clienți

avatar-male-5
Christopher Broderick
June 15, 2022, , united kingdom
Great selection of certificates with a clear definition of properties for each certificate makes it easy to choose the right one.
avatar-male-5
Munro James
October 31, 2020, Victoria, AU

Easier and cheaper than going directly and ordering via the vendor, thank you for the information and the simple shopping experience.

avatar-female-4
Kelly Mark
October 29, 2020, Dublin, IE

Excellent customer service when I ordered the wrong cert! The support team then helped me get the correct cert and refunded me on the incorrect cert I bought! Very fast and a happy customer.

Evaluări și recenzii reale de la clienți pe Shopper Approved. Citește-le pe toate.