Caractère générique de sous-domaine SSL à plusieurs niveaux
J'ai acheté un certificat générique pour * .example.com. Maintenant, je dois sécuriser * .subdomain.example.com. Est-il possible de créer un sous-certificat pour mon certificat générique?
Si c'est le cas, comment puis-je faire cela?
Non ce n'est pas possible. Un caractère générique à l'intérieur d'un nom ne reflète qu'une seule étiquette et le caractère générique ne peut être que le plus à gauche. Ainsi *.*.example.org ou www.*.example.org ne sont pas possibles. Et *.example.org ne correspondra pas à example.org ni www.subdomain.example.org, seulement subdomain.example.org.
Mais vous pouvez avoir plusieurs noms génériques dans le même certificat, c'est-à-dire que vous pouvez avoir *.example.org et *.subdomain.example.org à l'intérieur du même certificat.
Il est impossible de sécuriser des sous-domaines à plusieurs niveaux avec un seul certificat générique. Si un certificat générique est émis pour * .mydomain.tld, il ne peut sécuriser que les sous-domaines de premier niveau de * .mydomain.com.
Pour sécuriser vos sous-domaines de deuxième niveau, vous avez deux choix.
Achetez un autre certificat générique pour * .sub1.mydomain.tld. Dans ce cas, vous devez gérer deux certificats génériques individuels.
Vous pouvez utiliser un certificat générique multi-domaine, où vous pouvez ajouter jusqu'à 100 domaines ou sous-domaines multiples.
Par exemple,
- * .mydomain.tld
- * .sub1.mydomain.tld
- * .sub2.mydomain.tld
- * .anydomain.com
Il sécurisera vos multiples domaines et sous-domaines à plusieurs niveaux et réduira les tracas de la gestion de plusieurs certificats.
Non, vous ne pouvez pas créer de sous-certificat pour votre caractère générique.
-> Votre certificat générique est pour *.mydomain.tld, donc selon la directive SSL Wildcard, vous pouvez sécuriser des sous-domaines de premier niveau. Veux dire anything.mydomain.tld peut être sécurisé.
-> Mais si vous voulez l'utiliser pour sécuriser *.subdomain.mydomain.tld, qui concerne les sous-domaines de deuxième niveau, mais le certificat générique ne peut pas sécuriser les sous-domaines de deuxième niveau.
Solution
-> Vous devez acheter un autre certificat SSL générique pour votre sous-domaine de deuxième niveau *.subdomain.mydomain.tld
Selon un article de 7 ans à https://www.digicert.com/news/2010-9-1-new-wildcard-features/ :
Les certificats DigiCert Wildcard Plus peuvent sécuriser n'importe quel sous-domaine en utilisant des noms alternatifs de sujet (SAN). Un certificat générique traditionnel pour * .example.com ne sécurisera qu'un sous-domaine de premier niveau d'exemple.com tel que mail.example.com. Le certificat Wildcard Plus de DigiCert utilise des SAN pour sécuriser tout sous-domaine d'exemple.com, y compris les sous-domaines à plusieurs niveaux tels que mail.internal.example.com. Avec cette nouvelle fonctionnalité, tous les sous-domaines peuvent être sécurisés avec un seul certificat Wildcard Plus de DigiCert. Le domaine de base lui-même, example.com, est automatiquement inclus en tant que SAN dans chaque certificat Wildcard Plus également, ce qui augmente la compatibilité et protège example.com avec ou sans le "www".