Wildcard
Многодоменный SSL-сертификат Wildcard создан специально для того, чтобы пользователи могли защитить несколько доменов и поддоменов с помощью одного SSL-сертификата.
ПРИМЕЧАНИЕ №1: Любой многодоменный Wildcard SSL-сертификат должен начинаться с домена без Wildcard. Это означает, что при настройке и запросе многодоменного Wildcard SSL-сертификата Вам необходимо сгенерировать CSR (Certificate Signing Request) для одного домена (например: example.com), без знака звездочки “*”. Это требование, исходящее от центров сертификации. Все дополнительные SAN (2-й, 3-й, 4-й домены) могут быть доменами Wildcard.
Например, многодоменный Wildcard SSL-сертификат, который по умолчанию имеет 3 SAN (4 домена), позволяет Вам защитить следующее:
- Один основной домен и несколько доменов Wildcard:
- example.com – включено в CSR (запрос на подписание сертификата)
- *.example.com
- *.mysite.com
- *.abcxyz.com
- Один основной домен и несколько доменов Wildcard (с поддоменами 1-го и 2-го уровня):
- example.com – включено в CSR (запрос на подписание сертификата)
- *.example.com
- *.mob.example.com
- *.mysite.com
- Несколько доменов и несколько Wildcard-доменов (с поддоменами 1-го и 2-го уровня):
- example.com – включено в CSR (запрос на подписание сертификата)
- *.example.com
- mysite.com
- *.mob.mysite.com
ПРИМЕЧАНИЕ #2: Если Вы добавите такой элемент SAN, как *.domain.com, Вы защитите его неограниченное количество поддоменов, но не главный домен. Например, если Вы хотите обеспечить безопасность двух доменов и всех их поддоменов, Вам необходимо настроить SSL в следующем формате:
- domain.com – включено в CSR (запрос на подписание сертификата)
- *.domain.com
- mysite.com
- *.mysite.com
Вы можете добавить поддомены на свой сервер, и на них автоматически будет распространяться Ваш Wildcard SSL-сертификат. Вам не нужно каждый раз заново выпускать свой Wildcard SSL-сертификат, когда Вы добавляете к нему поддомены. Новые добавленные субдомены будут автоматически покрыты Вашим Wildcard SSL-сертификатом.
Копировать ссылку
К сожалению, на рынке нет сертификатов Wildcard EV SSL. Центры сертификации отказываются выдавать EV Wildcard SSL-сертификаты по соображениям безопасности, так как они хотят иметь полный контроль над поддоменами, которым они выдают EV SSL. Поэтому единственное решение для Вас – купить Multi-Domain EV SSL Certificate, который защитит несколько доменов и поддоменов.
Копировать ссылку
Wildcard SSL-сертификат специально создан для того, чтобы пользователи могли защитить одно доменное имя и все его поддомены. Другими словами, Вы можете защитить одно единственное доменное имя и неограниченное количество поддоменов, принадлежащих этому доменному имени, с помощью одного единственного Wildcard SSL-сертификата.
Вы можете добавить поддомены на свой сервер, и на них автоматически будет распространяться Ваш Wildcard SSL-сертификат. Вам не нужно каждый раз заново выпускать свой Wildcard SSL-сертификат, когда Вы добавляете к нему поддомены. Новые добавленные субдомены будут автоматически покрыты Вашим Wildcard SSL-сертификатом.
ПРИМЕЧАНИЕ: Поддомены, которые Вы можете защитить одним Wildcard SSL-сертификатом, должны быть либо поддоменами первого уровня (например: *.example.com), либо поддоменами второго уровня (*.mob.example.com). Вы не можете защитить поддомены 1-го и 2-го уровней одним обычным Wildcard SSL-сертификатом. Если Вы хотите защитить поддомены первого уровня и поддомены второго уровня, Вам необходимо получить многодоменный Wildcard SSL-сертификат или 2 отдельных Wildcard SSL-сертификата.
Например, обычный Wildcard SSL-сертификат позволяет Вам обеспечить безопасность:
- Одно основное доменное имя (example.com) и все его поддомены первого уровня (*.example.com):
- my.example.com
- test.example.com
- dev.example.com
- mail.example.com
- (и т.д.)
- Или, один поддомен (mob.example.com) и все поддомены второго уровня (*.mob.example.com):
- my.mob.example.com
- test.mob.example.com
- dev.mob.example.com
- mail.mob.example.com
- (и т.д.)
Чтобы защитить один домен и все его поддомены, как показано в первом примере, Вам нужно указать *.example.com в качестве общего имени (имени домена) при создании CSR (Certificate Signing Request). Если Вы хотите защитить поддомены второго уровня, то при создании CSR (Certificate Signing Request) в качестве общего имени (имени домена) необходимо указать *.mob.example.com.
Копировать ссылку
Вы можете добавить поддомены на свой сервер, и на них автоматически будет распространяться Ваш Wildcard SSL-сертификат. Вам не нужно каждый раз заново выпускать свой Wildcard SSL-сертификат, когда Вы добавляете к нему поддомены. Новые добавленные субдомены будут автоматически покрыты Вашим Wildcard SSL-сертификатом.
Копировать ссылку
Поддомены, которые Вы можете защитить одним Wildcard SSL-сертификатом, должны быть либо поддоменами первого уровня (например: *.example.com), либо поддоменами второго уровня (*.mob.example.com). Вы не можете защитить поддомены 1-го и 2-го уровней одним обычным Wildcard SSL-сертификатом.
Если Вы хотите защитить поддомены первого уровня и поддомены второго уровня, Вам необходимо получить многодоменный Wildcard SSL-сертификат или 2 отдельных Wildcard SSL-сертификата.
Например, обычный Wildcard SSL-сертификат позволяет Вам обеспечить безопасность:
- Одно основное доменное имя (example.com) и все его поддомены первого уровня (*.example.com):
- my.example.com
- test.example.com
- dev.example.com
- mail.example.com
- (и т.д.)
- Или, один поддомен (mob.example.com) и все поддомены второго уровня (*.mob.example.com):
- my.mob.example.com
- test.mob.example.com
- dev.mob.example.com
- mail.mob.example.com
- (и т.д.)
Чтобы защитить один домен и все его поддомены, как показано в первом примере, Вам нужно указать *.example.com в качестве общего имени (имени домена) при создании CSR (Certificate Signing Request). Если Вы хотите защитить поддомены второго уровня, то при создании CSR (запроса на подпись сертификата) в качестве общего имени (имени домена) необходимо указать *.mob.example.com.
Копировать ссылку