san - tipos de certificados ssl
SSL comodÃn de subdominio multinivel (4)
Es imposible asegurar subdominios de varios niveles con un solo certificado comodín. Si se emitió un certificado de comodín para * .mydomain.tld, puede asegurar solo subdominios de primer nivel de * .mydomain.com.
Para asegurar sus subdominios de segundo nivel, tiene dos opciones.
Adquiera otro certificado comodín para * .sub1.mydomain.tld. En ese caso, debe administrar dos certificados comodín individuales.
Puede ir con un certificado de comodín de varios dominios , donde puede agregar hasta 100 dominios múltiples o subdominios.
Por ejemplo,
- * .mydomain.tld
- * .sub1.mydomain.tld
- * .sub2.mydomain.tld
- * .nombredominio.com
Protegerá sus múltiples dominios y subdominios de múltiples niveles y reducirá su problema de la administración de certificados múltiples.
Compré un certificado comodín para * .ejemplo.com. Ahora, tengo que asegurar * .subdomain.example.com. ¿Es posible crear un sub-certificado para mi certificado de comodín?
Si es así, ¿cómo puedo hacer esto?
No, no puede crear un sub-certificado para su comodín.
-> Su certificado de comodín es para *.mydomain.tld
, por lo que, según la directriz SSL de comodín, puede proteger subdominios de primer nivel. Significa anything.mydomain.tld
cosa.dominio.tld puede ser asegurado.
-> Pero si desea usarlo para asegurar *.subdomain.mydomain.tld
, que es para subdominios de segundo nivel, pero el certificado de comodín no puede asegurar subdominios de segundo nivel.
Solución
-> Necesita comprar un certificado SSL comodín más para su subdominio de segundo nivel *.subdomain.mydomain.tld
Según el artículo de 7 años en https://www.digicert.com/news/2010-9-1-new-wildcard-features/ :
Los certificados DigiCert Wildcard Plus pueden asegurar cualquier subdominio utilizando nombres alternativos de sujeto (SAN). Un certificado de comodín tradicional para * .example.com solo asegurará un subdominio de primer nivel de example.com como mail.example.com. El certificado Wildcard Plus de DigiCert usa SAN para asegurar cualquier subdominio de example.com, incluidos subdominios de varios niveles como mail.internal.example.com. Con esta nueva función, todos los subdominios se pueden proteger con un solo certificado Wildcard Plus de DigiCert. El propio dominio base, example.com, también se incluye automáticamente como SAN en cada certificado de Wildcard Plus, lo que aumenta la compatibilidad y protege example.com con o sin el "www".
No, no es posible. Un comodín dentro de un nombre solo refleja una sola etiqueta y el comodín solo puede ser el más a la izquierda. Por lo tanto, *.*.example.org
o www.*.example.org
no son posibles. Y *.example.org
no coincidirá con example.org
ni www.subdomain.example.org
, solo subdomain.example.org
.
Pero puede tener varios nombres de comodín dentro del mismo certificado, es decir, puede tener *.example.org
y *.subdomain.example.org
dentro del mismo certificado.