Was ist ein Wildcard-Zertifikat?
Ein Wildcard-Zertifikat sichert beliebig viele Subdomains einer Domain mit einem einzigen SSL-Zertifikat ab. Diese Lösung ist besonders kosteneffektiv, wenn Sie mehrere Subdomains betreiben.
Funktionsweise
Wildcard-Zertifikate schützen beliebig viele Subdomains einer Domain mit einem einzigen Zertifikat.
Beispiele geschützter Subdomains
Ein Wildcard-Zertifikat für *.domain.de schützt:
FTP.domain.demail.domain.dewww.domain.dewww2.domain.de
Syntax bei der Registrierung
Geben Sie die Domain beim Registrieren des Zertifikats nach folgendem Schema an:
*.domain.de
Einschränkungen
NICHT geschützt werden:
domain.de(Root-Domain ohne Subdomain)www.de.domain.de(zweite Subdomain-Ebene)www.us.domain.de(zweite Subdomain-Ebene)
Lösung für mehrstufige Subdomains
Für zweite Subdomain-Ebenen benötigen Sie separate Wildcard-Zertifikate:
*.de.domain.defürwww.de.domain.de*.us.domain.defürwww.us.domain.de
Root-Domain schützen
Um auch domain.de zu schützen, müssen Sie ein gesondertes einfaches Zertifikat erwerben.
Mehrstufige Wildcards
Nicht möglich: *.*.domain.de
Diese Notation wird zwar von den meisten Servern und Browsern unterstützt, jedoch nicht vom Internet Explorer und daher von keiner Zertifizierungsstelle angeboten.
IP-Adressen-Anforderung
Für jede autonome SSL-Site benötigen Sie in der Regel eine eigene IP-Adresse, auch bei Wildcard-Zertifikaten.
Ausnahme: IP-Sharing
Neuere Apache- und IIS-Versionen erlauben (abweichend vom SSL-Standard) IP-Sharing, sofern die SSL-Sites das gleiche Zertifikat verwenden.
Vorteile
- Kosteneffektiv: Ein Zertifikat statt vieler einzelner Zertifikate
- Effiziente Verwaltung: Zentrale Verwaltung für alle Subdomains
- Flexibilität: Neue Subdomains automatisch geschützt