Ik heb een wildcardcertificaat gekocht voor *.example.com. Nu moet ik *.subdomain.example.com beveiligen. Is het mogelijk om een subcertificaat aan te maken voor mijn wildcard-certificaat?
Zo ja, hoe kan ik dit doen?
Antwoord 1, autoriteit 100%
Nee, dat is niet mogelijk. Een jokerteken in een naam geeft slechts één label weer en het jokerteken kan alleen uiterst links worden geplaatst. Dus *.*.example.org
of www.*.example.org
zijn niet mogelijk. En *.example.org
komt niet overeen met example.org
of www.subdomain.example.org
, alleen met subdomain.example.org
.
Maar u kunt meerdere namen met jokertekens in hetzelfde certificaat hebben, dat wil zeggen dat u *.example.org
en *.subdomain.example.org
in hetzelfde certificaat kunt hebben certificaat.
Antwoord 2, autoriteit 12%
Het is onmogelijk om subdomeinen met meerdere niveaus te beveiligen met een enkel wildcard-certificaat. Als een wildcard-certificaat is uitgegeven voor *.mijndomein.tld, zodat het alleen subdomeinen van het eerste niveau van *.mijndomein.com kan beveiligen.
Om uw subdomeinen op het tweede niveau te beveiligen, heeft u twee keuzes.
Koop nog een wildcardcertificaatvoor *.sub1.mijndomein.tld. In dat geval moet u twee afzonderlijke wildcard-certificaten beheren.
U kunt kiezen voor een multi-domain wildcard-certificaat, waar u maximaal 100 meerdere domeinen of subdomeinen kunt toevoegen.
Bijvoorbeeld
- *.mijndomein.tld
- *.sub1.mijndomein.tld
- *.sub2.mijndomein.tld
- *.elkdomein.com
Het beveiligt uw meerdere domeinen en subdomeinen met meerdere niveaus en vermindert het gedoe van het beheer van meerdere certificaten.
Antwoord 3, autoriteit 5%
Volgens 7 jaar oud artikel op https:/ /www.digicert.com/news/2010-9-1-new-wildcard-features/:
DigiCert Wildcard Plus-certificaten kunnen elk subdomein beveiligen met
alternatieve namen voor onderwerpen (SAN’s). Een traditioneel wildcard-certificaat
voor *.example.com beveiligt alleen een subdomein op het eerste niveau van
voorbeeld.com zoals mail.voorbeeld.com. DigiCert’s Wildcard Plus
certificaat gebruikt SAN’s om elk subdomein van example.com te beveiligen,
inclusief subdomeinen met meerdere niveaus, zoals mail.internal.example.com.
Met deze nieuwe functie kunnen alle subdomeinen worden beveiligd met een enkele
Wildcard Plus-certificaat van DigiCert. Het basisdomein zelf,
example.com, wordt automatisch opgenomen als een SAN in elke Wildcard Plus
certificaat ook, wat de compatibiliteit verhoogt en beschermt
voorbeeld.com met of zonder de “www.”
Antwoord 4
Nee, u kunt geen subcertificaat maken voor uw wildcard.
-> Uw wildcard-certificaat is voor *.mydomain.tld
, dus volgens de Wildcard SSL-richtlijn kunt u subdomeinen van het eerste niveau beveiligen. Betekent dat anything.mydomain.tld
kan worden beveiligd.
-> Maar als u het wilt gebruiken om *.subdomain.mydomain.tld
te beveiligen, wat voor subdomeinen van het tweede niveau is, maar een wildcard-certificaat kan subdomeinen van het tweede niveau niet beveiligen.
Oplossing
-> U moet nog een wildcard SSL-certificaat kopen voor uw subdomein van het tweede niveau *.subdomain.mydomain.tld