Как работают многодоменные сертификаты Wildcard SSL?

Многодоменный SSL-сертификат Wildcard создан специально для того, чтобы пользователи могли защитить несколько доменов и поддоменов с помощью одного SSL-сертификата.

ПРИМЕЧАНИЕ №1: Любой многодоменный Wildcard SSL-сертификат должен начинаться с домена без Wildcard. Это означает, что при настройке и запросе многодоменного Wildcard SSL-сертификата Вам необходимо сгенерировать CSR (Certificate Signing Request) для одного домена (например: example.com), без знака звездочки “*”. Это требование, исходящее от центров сертификации. Все дополнительные SAN (2-й, 3-й, 4-й домены) могут быть доменами Wildcard.

Например, многодоменный Wildcard SSL-сертификат, который по умолчанию имеет 3 SAN (4 домена), позволяет Вам защитить следующее:

  1. Один основной домен и несколько доменов Wildcard:
    1. example.com – включено в CSR (запрос на подписание сертификата)
    2. *.example.com
    3. *.mysite.com
    4. *.abcxyz.com
  2. Один основной домен и несколько доменов Wildcard (с поддоменами 1-го и 2-го уровня):
    1. example.com – включено в CSR (запрос на подписание сертификата)
    2. *.example.com
    3. *.mob.example.com
    4. *.mysite.com
  3. Несколько доменов и несколько Wildcard-доменов (с поддоменами 1-го и 2-го уровня):
    1. example.com – включено в CSR (запрос на подписание сертификата)
    2. *.example.com
    3. mysite.com
    4. *.mob.mysite.com

ПРИМЕЧАНИЕ #2: Если Вы добавите такой элемент SAN, как *.domain.com, Вы защитите его неограниченное количество поддоменов, но не главный домен. Например, если Вы хотите обеспечить безопасность двух доменов и всех их поддоменов, Вам необходимо настроить SSL в следующем формате:

  1. domain.com – включено в CSR (запрос на подписание сертификата)
  2. *.domain.com
  3. mysite.com
  4. *.mysite.com

Вы можете добавить поддомены на свой сервер, и на них автоматически будет распространяться Ваш Wildcard SSL-сертификат. Вам не нужно каждый раз заново выпускать свой Wildcard SSL-сертификат, когда Вы добавляете к нему поддомены. Новые добавленные субдомены будут автоматически покрыты Вашим Wildcard SSL-сертификатом.

Копировать ссылку

Существуют ли сертификаты Wildcard EV SSL?

К сожалению, на рынке нет сертификатов Wildcard EV SSL. Центры сертификации отказываются выдавать EV Wildcard SSL-сертификаты по соображениям безопасности, так как они хотят иметь полный контроль над поддоменами, которым они выдают EV SSL. Поэтому единственное решение для Вас – купить Multi-Domain EV SSL Certificate, который защитит несколько доменов и поддоменов.

Копировать ссылку

Какие поддомены я могу защитить с помощью Wildcard SSL-сертификата?

Wildcard SSL-сертификат специально создан для того, чтобы пользователи могли защитить одно доменное имя и все его поддомены. Другими словами, Вы можете защитить одно единственное доменное имя и неограниченное количество поддоменов, принадлежащих этому доменному имени, с помощью одного единственного Wildcard SSL-сертификата.

Вы можете добавить поддомены на свой сервер, и на них автоматически будет распространяться Ваш Wildcard SSL-сертификат. Вам не нужно каждый раз заново выпускать свой Wildcard SSL-сертификат, когда Вы добавляете к нему поддомены. Новые добавленные субдомены будут автоматически покрыты Вашим Wildcard SSL-сертификатом.

ПРИМЕЧАНИЕ: Поддомены, которые Вы можете защитить одним Wildcard SSL-сертификатом, должны быть либо поддоменами первого уровня (например: *.example.com), либо поддоменами второго уровня (*.mob.example.com). Вы не можете защитить поддомены 1-го и 2-го уровней одним обычным Wildcard SSL-сертификатом. Если Вы хотите защитить поддомены первого уровня и поддомены второго уровня, Вам необходимо получить многодоменный Wildcard SSL-сертификат или 2 отдельных Wildcard SSL-сертификата.

Например, обычный Wildcard SSL-сертификат позволяет Вам обеспечить безопасность:

  1. Одно основное доменное имя (example.com) и все его поддомены первого уровня (*.example.com):
    1. my.example.com
    2. test.example.com
    3. dev.example.com
    4. mail.example.com
    5. (и т.д.)
  2. Или, один поддомен (mob.example.com) и все поддомены второго уровня (*.mob.example.com):
    1. my.mob.example.com
    2. test.mob.example.com
    3. dev.mob.example.com
    4. mail.mob.example.com
    5. (и т.д.)

Чтобы защитить один домен и все его поддомены, как показано в первом примере, Вам нужно указать *.example.com в качестве общего имени (имени домена) при создании CSR (Certificate Signing Request). Если Вы хотите защитить поддомены второго уровня, то при создании CSR (Certificate Signing Request) в качестве общего имени (имени домена) необходимо указать *.mob.example.com.

Копировать ссылку

Нужно ли мне перевыпускать сертификат Wildcard, чтобы добавить новые поддомены?

Вы можете добавить поддомены на свой сервер, и на них автоматически будет распространяться Ваш Wildcard SSL-сертификат. Вам не нужно каждый раз заново выпускать свой Wildcard SSL-сертификат, когда Вы добавляете к нему поддомены. Новые добавленные субдомены будут автоматически покрыты Вашим Wildcard SSL-сертификатом.

Копировать ссылку

Может ли Wildcard SSL защитить субдомены 1-го и 2-го уровней?

Поддомены, которые Вы можете защитить одним Wildcard SSL-сертификатом, должны быть либо поддоменами первого уровня (например: *.example.com), либо поддоменами второго уровня (*.mob.example.com). Вы не можете защитить поддомены 1-го и 2-го уровней одним обычным Wildcard SSL-сертификатом.

Если Вы хотите защитить поддомены первого уровня и поддомены второго уровня, Вам необходимо получить многодоменный Wildcard SSL-сертификат или 2 отдельных Wildcard SSL-сертификата.

Например, обычный Wildcard SSL-сертификат позволяет Вам обеспечить безопасность:

  1. Одно основное доменное имя (example.com) и все его поддомены первого уровня (*.example.com):
    1. my.example.com
    2. test.example.com
    3. dev.example.com
    4. mail.example.com
    5. (и т.д.)
  2. Или, один поддомен (mob.example.com) и все поддомены второго уровня (*.mob.example.com):
    1. my.mob.example.com
    2. test.mob.example.com
    3. dev.mob.example.com
    4. mail.mob.example.com
    5. (и т.д.)

Чтобы защитить один домен и все его поддомены, как показано в первом примере, Вам нужно указать *.example.com в качестве общего имени (имени домена) при создании CSR (Certificate Signing Request). Если Вы хотите защитить поддомены второго уровня, то при создании CSR (запроса на подпись сертификата) в качестве общего имени (имени домена) необходимо указать *.mob.example.com.

Копировать ссылку