Wat is een wildcard certificaat?

Een wildcard certificaat kan meerdere subdomeinen beveiligen onder één unieke domeinnaam. Een wildcard certificaat wordt gemarkeerd met een asterisk, bijvoorbeeld *.networking4all.com. Hiermee kunnen meerdere onderliggende diensten worden beveiligd, zoals sip.networking4all.com of webmail.networking4all.com. Ook is het mogelijk om een wildcard certificaat op meerdere servers te installeren.

Bij het aanschaffen van een wildcard certificaat is het belangrijk om rekening te houden met subdomein-levels. Dat wil zeggen dat een wildcard voor *.networking4all.com wel test.networking4all.com, maar niet test.webmail.networking4all.com kan beveiligen. Daarvoor moet een apart wildcard certificaat worden aangevraagd.

Een wildcard certificaat is alleen beschikbaar als domein gevalideerd (DV) of organisatie gevalideerd (OV) certificaat. Het is niet mogelijk om een wildcard EV certificaat te bestellen.

Wildcard SAN
Een Wildcard SAN certificaat biedt dezelfde mogelijkheden als een gewoon wildcard certificaat, maar biedt daarnaast de mogelijkheid om wildcards binnen de SAN namen op te nemen. Onderstaand voorbeeld legt dit uit:

Common name: www.networking4all.com
SAN1: dev.ssl.nu
SAN2: *.support.ssl.nu
SAN3: dev.ssl.be
SAN4: *.support.ssl.be

Het Wildcard SAN certificaat is wel alleen beschikbaar als OV certificaat. Met dit type SAN certificaat heeft u maximaal 100 SAN namen tot uw beschikking.

In tegenstelling tot bij gewone certificaten neemt het wildcard SAN certificaat niet standaard naast de domeinnaam zonder www ook de domeinnaam met www in zich op. Als deze ook beschermd moet worden, zal die dus toegevoegd moeten worden aan het certificaat als aparte SAN naam. Dit geldt niet voor de common name: deze wordt zowel met als zonder www ondersteund.

Aanvragen
Wildcard certificaten en wildcard SAN certificaten kunnen aangevraagd worden via de SSL wizard.