tipos san comparar certificados certificado ssl subdomain wildcard administration server

san - tipos de certificados ssl



SSL comodín de subdominio multinivel (4)

Es imposible asegurar subdominios de varios niveles con un solo certificado comodín. Si se emitió un certificado de comodín para * .mydomain.tld, puede asegurar solo subdominios de primer nivel de * .mydomain.com.

Para asegurar sus subdominios de segundo nivel, tiene dos opciones.

Adquiera otro certificado comodín para * .sub1.mydomain.tld. En ese caso, debe administrar dos certificados comodín individuales.

Puede ir con un certificado de comodín de varios dominios , donde puede agregar hasta 100 dominios múltiples o subdominios.

Por ejemplo,

  • * .mydomain.tld
  • * .sub1.mydomain.tld
  • * .sub2.mydomain.tld
  • * .nombredominio.com

Protegerá sus múltiples dominios y subdominios de múltiples niveles y reducirá su problema de la administración de certificados múltiples.

Compré un certificado comodín para * .ejemplo.com. Ahora, tengo que asegurar * .subdomain.example.com. ¿Es posible crear un sub-certificado para mi certificado de comodín?

Si es así, ¿cómo puedo hacer esto?


No, no puede crear un sub-certificado para su comodín.

-> Su certificado de comodín es para *.mydomain.tld , por lo que, según la directriz SSL de comodín, puede proteger subdominios de primer nivel. Significa anything.mydomain.tld cosa.dominio.tld puede ser asegurado.

-> Pero si desea usarlo para asegurar *.subdomain.mydomain.tld , que es para subdominios de segundo nivel, pero el certificado de comodín no puede asegurar subdominios de segundo nivel.

Solución

-> Necesita comprar un certificado SSL comodín más para su subdominio de segundo nivel *.subdomain.mydomain.tld


Según el artículo de 7 años en https://www.digicert.com/news/2010-9-1-new-wildcard-features/ :

Los certificados DigiCert Wildcard Plus pueden asegurar cualquier subdominio utilizando nombres alternativos de sujeto (SAN). Un certificado de comodín tradicional para * .example.com solo asegurará un subdominio de primer nivel de example.com como mail.example.com. El certificado Wildcard Plus de DigiCert usa SAN para asegurar cualquier subdominio de example.com, incluidos subdominios de varios niveles como mail.internal.example.com. Con esta nueva función, todos los subdominios se pueden proteger con un solo certificado Wildcard Plus de DigiCert. El propio dominio base, example.com, también se incluye automáticamente como SAN en cada certificado de Wildcard Plus, lo que aumenta la compatibilidad y protege example.com con o sin el "www".


No, no es posible. Un comodín dentro de un nombre solo refleja una sola etiqueta y el comodín solo puede ser el más a la izquierda. Por lo tanto, *.*.example.org o www.*.example.org no son posibles. Y *.example.org no coincidirá con example.org ni www.subdomain.example.org , solo subdomain.example.org .

Pero puede tener varios nombres de comodín dentro del mismo certificado, es decir, puede tener *.example.org y *.subdomain.example.org dentro del mismo certificado.