Meine Werkzeuge
User menu

Wildcard-Zertifikat

Aus Domain-Offensive - Wiki

Wechseln zu: Navigation, Suche

Wildcard-Zertifikate schützen beliebig viele Subdomains einer Domain (z.B. notfall.do.de, webspace20.do.de, www.do.de). Da Sie statt vieler einzelner Zertifikate nur ein einzelnes Wildcard-Zertifikat benötigen, ist das Wildcard-Zertifikat für viele Organisationen eine kosteneffektive und effiziente Lösung.

Für Wildcard-Zertifikate geben Sie bitte Ihren Allgemeinen Namen (CN) nach dem Schema *.domain.de an, dies schützt z.B. mail.domain.de, www.domain.de und www2.domain.de. Aber Achtung: Es schützt nicht domain.de, www.de.domain.de und www.us.domain.de. Um auch domain.de zu schützen müssen Sie ein gesondertes einfaches Zertifikat erwerben, für www.de.domain.de und www.us.domain.de können Sie nur Wildcards für *.de.domain.de und *.us.domain.de erwerben. Mehrstufige Wildcard-Zertifikate *.*.domain.de werden zwar von den meisten Servern und Browsern unterstützt, jedoch nicht vom Internet Explorer und daher auch von keiner Zertifizierungsstelle angeboten.

Bitte beachten Sie, daß Sie auch bei einem Wildcard-Zertifikat für jede autonome SSL-Webseite in der Regel eine eigene IP-Adresse benötigen, wobei neuere Apache- und IIS-Versionen abweichend vom SSL-Standard inzwischen auch ein IP-Sharing erlauben, sofern die SSL-Webseiten das gleiche Zertifikat verwenden.