Мультидомен

Как работают многодоменные сертификаты Wildcard SSL?

Многодоменный SSL-сертификат Wildcard создан специально для того, чтобы пользователи могли защитить несколько доменов и поддоменов с помощью одного SSL-сертификата.

ПРИМЕЧАНИЕ №1: Любой многодоменный Wildcard SSL-сертификат должен начинаться с домена без Wildcard. Это означает, что при настройке и запросе многодоменного Wildcard SSL-сертификата Вам необходимо сгенерировать CSR (Certificate Signing Request) для одного домена (например: example.com), без знака звездочки “*”. Это требование, исходящее от центров сертификации. Все дополнительные SAN (2-й, 3-й, 4-й домены) могут быть доменами Wildcard.

Например, многодоменный Wildcard SSL-сертификат, который по умолчанию имеет 3 SAN (4 домена), позволяет Вам защитить следующее:

  1. Один основной домен и несколько доменов Wildcard:
    1. example.com – включено в CSR (запрос на подписание сертификата)
    2. *.example.com
    3. *.mysite.com
    4. *.abcxyz.com
  2. Один основной домен и несколько доменов Wildcard (с поддоменами 1-го и 2-го уровня):
    1. example.com – включено в CSR (запрос на подписание сертификата)
    2. *.example.com
    3. *.mob.example.com
    4. *.mysite.com
  3. Несколько доменов и несколько Wildcard-доменов (с поддоменами 1-го и 2-го уровня):
    1. example.com – включено в CSR (запрос на подписание сертификата)
    2. *.example.com
    3. mysite.com
    4. *.mob.mysite.com

ПРИМЕЧАНИЕ #2: Если Вы добавите такой элемент SAN, как *.domain.com, Вы защитите его неограниченное количество поддоменов, но не главный домен. Например, если Вы хотите обеспечить безопасность двух доменов и всех их поддоменов, Вам необходимо настроить SSL в следующем формате:

  1. domain.com – включено в CSR (запрос на подписание сертификата)
  2. *.domain.com
  3. mysite.com
  4. *.mysite.com

Вы можете добавить поддомены на свой сервер, и на них автоматически будет распространяться Ваш Wildcard SSL-сертификат. Вам не нужно каждый раз заново выпускать свой Wildcard SSL-сертификат, когда Вы добавляете к нему поддомены. Новые добавленные субдомены будут автоматически покрыты Вашим Wildcard SSL-сертификатом.

Копировать ссылку

Могу ли я защитить несколько доменов с помощью одного сертификата?

мультидоменВы можете недорого и эффективно защитить несколько доменов и/или субдоменов с помощью SSL-сертификата Multi-Domain (SAN). В зависимости от марки SSL-сертификата и продукта сертификата, SAN-сертификат будет включать разное количество дополнительных доменов по цене, указанной на странице подробностей SSL-сертификата (см. скриншот справа).

Вы можете найти наш полный список SSL-сертификатов с несколькими доменами (SAN)
по этой ссылке
.

Копировать ссылку

Могу ли я обеспечить безопасность сайта site.com и www.site.com в рамках одной SAN?

мультидомен2Когда Вы покупаете или настраиваете свой многодоменный (SAN) SSL-сертификат, обратите внимание, что большинство многодоменных сертификатов не защищают домены с “www” и без него. Другими словами, если Вы хотите защитить оба сайта, example.com и www.example.com, одним мультидоменным сертификатом, это будет считаться двумя разными доменными именами. На скриншоте справа показано, где Вы можете найти атрибут, который говорит Вам о том, защищает ли Ваш многодоменный сертификат оба “www” и “non-www” в рамках одного домена (SAN), или нет.

В любом случае, это не проблема, поскольку Вы не можете открыть один и тот же сайт и как www.example.com, и как example.com. Все владельцы сайтов выбирают только один из этих вариантов и делают так, чтобы другой вариант автоматически перенаправлял на другой. Например, Вы можете выбрать, чтобы Ваш сайт всегда открывался по адресу www.example.com, и любой, кто зайдет на example.com, будет автоматически перенаправлен на www.example.com. Таким образом, Вам нужно защитить только один домен, а именно: www.example.com.

Копировать ссылку

Почему проверка домена для многодоменного SSL происходит так медленно?

Когда Вы покупаете мультидоменный SSL-сертификат, и Вы включаете в него несколько доменных имен и/или субдоменов, центры сертификации требуют, чтобы Вы прошли проверку домена для каждого из них. имя и/или субдомен, которые Вы включили в свой мультидоменный SSL-сертификат, и только после этого мультидоменный SSL-сертификат будет выдан Вам.

ВОЗМОЖНАЯ ПРОБЛЕМА: Иногда адреса электронной почты, или параметры HTTP, или записи DNS, которые Вы выбираете для своего многодоменного сертификата, не устанавливаются правильно, когда они попадают в Центр сертификации. Вы поймете это, когда увидите, что на Ваш адрес электронной почты пришло только одно сообщение о проверке домена, а не несколько, или статус Вашего SSL-сертификата с несколькими доменами все еще отображается как “Ожидает проверки (полная)”, хотя Вы прошли проверку домена для одного из доменов.

partner-order-idКАК УСТРАНИТЬ: Есть простой способ исправить эту проблему, и для этого нужно связаться с отделом сертификации центра сертификации. Когда Вы свяжетесь с ними, пожалуйста, сообщите им Ваш “Partner Order ID” (см. скриншот справа), а затем расскажите им о методе проверки домена, который Вы выбрали: HTTP, DNS или Email. Если Вы решили пройти проверку доменов по электронной почте, то перепроверьте у представителей отдела проверки, какие адреса электронной почты установлены в их системе, и попросите их прислать Вам сообщения о проверке доменов на , чтобы Вы могли получить нужные Вам адреса электронной почты.

Sectigo/GoGetSSL

Пожалуйста, позвоните в отдел проверки Sectigo по адресу +1 (888) 266-6361 или https://sectigo.com/support по вышеуказанным причинам. Когда Вы будете разговаривать с ними, Вам нужно будет сообщить им Ваш “Partner Order ID”.

Thawte, GeoTrust, DigiCert

Пожалуйста, позвоните в отдел проверки Thawte, GeoTrust, DigiCert по телефону +1 (877) 438-8776 по вышеуказанным причинам. Обратите внимание, что Thawte, GeoTrust, DigiCert принадлежат компании DigiCert, и все они имеют один и тот же номер телефона, указанный выше.  Когда Вы будете разговаривать с ними, Вам нужно будет сообщить “Partner Order ID”.

Копировать ссылку

Какой сертификат Multi-Domain мне выбрать?

Эта статья поможет Вам определить, какой мультидоменный SSL-сертификат Вам следует приобрести. Мы разделили мультидоменные SSL-сертификаты на 4 группы, и мы рекомендуем Вам ознакомиться с каждой из них, а затем выбрать мультидоменный SSL-сертификат из той группы, которая больше всего соответствует Вашим предпочтениям:

  1. Мультидоменные сертификаты с подтверждением домена. В этой категории представлены два сертификата: PositiveSSL Multi-Domain и SSL UCC DV. Эти сертификаты защищают Ваши сайты, заставляя их открываться по постоянной ссылке HTTPS, отображая значок замка рядом со строкой URL, и заставляя Ваш сайт отображаться как “Secure” во всех веб-браузерах и мобильных устройствах. Эти мультидоменные сертификаты быстрее и проще всего получить, так как Вам нужно только подтвердить владение доменом.
  2. Сертификаты мультидомена с бизнес валидацией и сертификаты мультидомена с расширенной валидацией. Чтобы получить SSL-сертификат, подтвержденный для бизнеса, Вам необходимо иметь зарегистрированную компанию. Помимо ссылки HTTPS и значка замка рядом с URL-адресом Вашего сайта, люди, посещающие Ваш сайт, смогут увидеть название Вашей компании, когда будут искать, кому выдан SSL-сертификат, а также увидят название и адрес Вашей компании, когда перейдут или нажмут на динамическую печать сайта, которая поставляется вместе с SSL-сертификатом и которую Вы можете добавить на свой сайт. Этот тип сертификата выдается в течение 1-7 дней.
  3. Мультидоменные сертификаты Wildcard. Эти сертификаты позволяют Вам защитить один основной домен и несколько доменов с подстановочными знаками с помощью одного SSL-сертификата. Вы можете приобрести PositiveSSL Multi-Domain Wildcard SSL, если Вам нужен SSL с подтверждением домена, или Multi-Domain Wildcard SSL, если Вы предпочитаете сертификат с подтверждением бизнеса. Вы можете узнать больше о том, как работают мультидоменные сертификаты wildcard, по этой ссылке.

Копировать ссылку

Что такое многодоменный или SAN SSL-сертификат?

SSL-сертификат с альтернативным именем субъекта (SAN), также называемый сертификатом унифицированной связи (UCC) или многодоменным SSL-сертификатом, был специально разработан для защиты всех Ваших доменов и поддоменов с помощью одного единственного SSL-сертификата. Этот тип сертификата обеспечивает безопасность как внутренних, так и внешних доменов/поддоменов и полностью совместим с продуктами Microsoft Exchange и Microsoft Office Communications Server.

SSL-сертификаты UCC/SAN не только просты в управлении, но и являются наиболее экономически выгодным вариантом. Эти сертификаты дают Вам возможность защитить Ваш основной домен, например, ssldragon.com, вместе с множеством других совершенно разных доменов, таких как ssldragon.net, ssldragonsslcertificates.com и его поддомены mail.ssldragon.com и account.ssldragon.com – и все это с помощью одного единственного сертификата. Кроме того, в отличие от SSL-сертификатов Wildcard, сертификаты UCC/SAN доступны во всех трех методах проверки: Проверка домена (DV), Проверка бизнеса (BV) и Расширенная проверка (EV).

Вы можете найти наш полный список мультидоменных (UCC/SAN) SSL-сертификатов по этой ссылке.

Копировать ссылку

Могу ли я добавить еще один домен после того, как будет выпущен мультидоменный SSL?

Мультидоменный сертификат может быть первоначально активирован для основного доменного имени.

Если Вы захотите добавить дополнительные домены позже, Вам необходимо повторно выпустить сертификат в Вашей учетной записи SSLDragon.com, и при повторном выпуске добавить список SAN (дополнительный домен) в поле SAN.

Если Вам необходимо добавить больше доменов, чем включено по умолчанию, выберите опцию Add More SANs, чтобы оплатить и активировать дополнительные SAN.

Копировать ссылку

Могу ли я использовать SSL-сертификат для нескольких доменов на одном IP-адресе?

Да, безусловно.

The
Многодоменный (UCC/SAN) SSL-сертификат
позволяет Вам защитить несколько доменов или поддоменов, которые размещены либо на одном IP-адресе, либо на разных IP-адресах. Этот тип SSL-сертификата был специально разработан для защиты нескольких веб-сайтов в рамках одного SSL-сертификата как простое в использовании и экономически эффективное решение.

Копировать ссылку

Могу ли я получить возмещение за неиспользованные домены по мультидоменному сертификату?

Вы можете получить возмещение ТОЛЬКО за те дополнительные домены (SAN), которые Вы купили и НЕ использовали.

Если Вы уже активировали SAN (дополнительный домен) для определенного доменного имени, то Вам не может быть возвращена сумма за это конкретное доменное имя.

Копировать ссылку

Что я могу защитить с помощью SSL-сертификата с несколькими доменами (SAN)?

мультидоменSSL-сертификат с несколькими доменами (SAN) специально создан для того, чтобы пользователи могли защитить несколько доменов и/или несколько поддоменов с помощью одного SSL-сертификата. В зависимости от продукта и бренда SSL-сертификата, сертификат будет включать различное количество дополнительных доменов (называемых SAN) по цене, указанной на странице подробностей SSL-сертификата (см. скриншот справа).

Например, многодоменный (SAN) SSL-сертификат, который по умолчанию имеет 4 домена, позволяет Вам обеспечить безопасность:

  • Четыре разных домена:
    1. mysite.com
    2. example.com
    3. abcxyz.com
    4. demo123.com
  • Четыре разных поддомена:
    1. my.example.com
    2. mail.example.com
    3. test.mysite.com
    4. account.mysite.com
  • Четыре различных домена и поддомена:
    1. example.com
    2. my.example.com
    3. abcxyz.com
    4. mail.demo123.com

санПРИМЕЧАНИЕ: Вот как Вы должны настроить свой многодоменный SSL-сертификат на нашем сайте: Когда Вы генерируете CSR (Certificate Signing Request), укажите в нем одно единственное доменное имя или субдомен, например: www.example.com. Остальные домены или субдомены, которые называются SAN (2-й, 3-й, 4-й домены или субдомены), должны быть включены в поля для дополнительных доменов. Вы увидите поля для дополнительных доменов в форме настройки SSL-сертификата, прямо под текстовой областью для CSR (см. скриншот справа).

Копировать ссылку