SSL-jokerteken voor subdomein op meerdere niveaus

Ik heb een wildcardcertificaat gekocht voor *.example.com. Nu moet ik *.subdomain.example.com beveiligen. Is het mogelijk om een ​​subcertificaat aan te maken voor mijn wildcard-certificaat?

Zo ja, hoe kan ik dit doen?


Antwoord 1, autoriteit 100%

Nee, dat is niet mogelijk. Een jokerteken in een naam geeft slechts één label weer en het jokerteken kan alleen uiterst links worden geplaatst. Dus *.*.example.orgof www.*.example.orgzijn niet mogelijk. En *.example.orgkomt niet overeen met example.orgof www.subdomain.example.org, alleen met subdomain.example.org.

Maar u kunt meerdere namen met jokertekens in hetzelfde certificaat hebben, dat wil zeggen dat u *.example.orgen *.subdomain.example.orgin hetzelfde certificaat kunt hebben certificaat.


Antwoord 2, autoriteit 12%

Het is onmogelijk om subdomeinen met meerdere niveaus te beveiligen met een enkel wildcard-certificaat. Als een wildcard-certificaat is uitgegeven voor *.mijndomein.tld, zodat het alleen subdomeinen van het eerste niveau van *.mijndomein.com kan beveiligen.

Om uw subdomeinen op het tweede niveau te beveiligen, heeft u twee keuzes.

Koop nog een wildcardcertificaatvoor *.sub1.mijndomein.tld. In dat geval moet u twee afzonderlijke wildcard-certificaten beheren.

U kunt kiezen voor een multi-domain wildcard-certificaat, waar u maximaal 100 meerdere domeinen of subdomeinen kunt toevoegen.

Bijvoorbeeld

  • *.mijndomein.tld
  • *.sub1.mijndomein.tld
  • *.sub2.mijndomein.tld
  • *.elkdomein.com

Het beveiligt uw meerdere domeinen en subdomeinen met meerdere niveaus en vermindert het gedoe van het beheer van meerdere certificaten.


Antwoord 3, autoriteit 5%

Volgens 7 jaar oud artikel op https:/ /www.digicert.com/news/2010-9-1-new-wildcard-features/:

DigiCert Wildcard Plus-certificaten kunnen elk subdomein beveiligen met
alternatieve namen voor onderwerpen (SAN’s). Een traditioneel wildcard-certificaat
voor *.example.com beveiligt alleen een subdomein op het eerste niveau van
voorbeeld.com zoals mail.voorbeeld.com. DigiCert’s Wildcard Plus
certificaat gebruikt SAN’s om elk subdomein van example.com te beveiligen,
inclusief subdomeinen met meerdere niveaus, zoals mail.internal.example.com.
Met deze nieuwe functie kunnen alle subdomeinen worden beveiligd met een enkele
Wildcard Plus-certificaat van DigiCert. Het basisdomein zelf,
example.com, wordt automatisch opgenomen als een SAN in elke Wildcard Plus
certificaat ook, wat de compatibiliteit verhoogt en beschermt
voorbeeld.com met of zonder de “www.”


Antwoord 4

Nee, u kunt geen subcertificaat maken voor uw wildcard.

-> Uw wildcard-certificaat is voor *.mydomain.tld, dus volgens de Wildcard SSL-richtlijn kunt u subdomeinen van het eerste niveau beveiligen. Betekent dat anything.mydomain.tldkan worden beveiligd.

-> Maar als u het wilt gebruiken om *.subdomain.mydomain.tldte beveiligen, wat voor subdomeinen van het tweede niveau is, maar een wildcard-certificaat kan subdomeinen van het tweede niveau niet beveiligen.

Oplossing

-> U moet nog een wildcard SSL-certificaat kopen voor uw subdomein van het tweede niveau *.subdomain.mydomain.tld

Other episodes