So erzeugen Sie den Certificate Signing Request (CSR) für Wildcard SSL
Jennifer WalshTeilen Sie
Die Erstellung einer Certificate Signing Request (CSR) für Wildcard SSL Certificates erfordert eine spezielle Formatierung, die sich von der Standard SSL Certificates unterscheidet.
Der Hauptunterschied liegt in der Art und Weise, wie Sie den Domänennamen angeben - wenn Sie diesen Unterschied verstehen, ist sichergestellt, dass Ihre Wildcard SSL Certificate alle Ihre Subdomänen ordnungsgemäß absichert.
Was macht Wildcard SSL Certificates anders?
Wildcard SSL Certificates Sichern Sie Ihre Hauptdomain und eine unbegrenzte Anzahl von Subdomains der ersten Ebene mit einer einzigen SSL Certificate.
Anstatt für jede Subdomain separate SSL Certificates zu kaufen, wie shop.example.com, mail.example.com und blog.example.com, deckt ein Wildcard SSL Certificate alle Subdomains ab. Das macht sie besonders kostengünstig für Unternehmen, die mehrere Subdomains betreiben.
Trustico® bietet Wildcard SSL Certificates in den beiden Varianten Domain Validation (DV) und Organization Validation (OV) an.
Diese SSL Certificates bieten die gleiche Verschlüsselungsstärke wie die Standard SSL Certificates und vereinfachen gleichzeitig die Verwaltung Ihrer gesamten Subdomain-Infrastruktur.
Der entscheidende Unterschied: Verwendung der Wildcard Asterisk
Wenn Sie eine CSR für eine Wildcard SSL Certificate generieren, muss das Feld Common Name ein Sternchen (*) gefolgt von einem Punkt vor Ihrem Domainnamen enthalten.
Wenn Ihre Domäne zum Beispiel example.com heißt, geben Sie *.example.com als Common Name ein. Dieses Sternchen weist Certificate Authority (CA) an, eine SSL Certificate zu erstellen, die alle Subdomänen auf dieser Ebene abdeckt.
Diese Formatierung ist unerlässlich - ohne das Sternchen erhalten Sie eine Standardadresse SSL Certificate, die nur die von Ihnen eingegebene Domäne abdeckt.
Häufige Fehler sind das Vergessen des Punktes nach dem Sternchen oder das Platzieren des Sternchens an der falschen Stelle. Das richtige Format ist immer *.yourdomain.com, niemals *yourdomain.com oder www.*.yourdomain.com.
Erforderliche Informationen für Ihre Wildcard CSR
Abgesehen von dem mit einem Platzhalter formatierten Common Name, bleibt der Rest des CSR Generierungsprozesses Standard.
Sie benötigen den rechtmäßigen Namen, die Adresse und die Kontaktinformationen Ihrer Organisation. Für Organization Validation (OV) SSL Certificates müssen diese Informationen genau mit Ihren offiziellen Geschäftsunterlagen übereinstimmen.
Die organisatorischen Informationen werden Teil Ihrer SSL Certificate und können nicht geändert werden.
Überprüfen Sie alle Angaben, bevor Sie Ihre Certificate Signing Request (CSR) einreichen, um Verzögerungen bei der Validierung zu vermeiden. Trustico® validiert diese Informationen während des Ausstellungsprozesses, um die SSL Certificate Authentizität zu gewährleisten.
Wo Sie Ihre Wildcard CSRgenerieren können
Die meisten Webserver und Hosting-Control-Panels enthalten CSR Generierungs-Tools, die Wildcard-Formatierung unterstützen. Trustico® bietet auch Online-Tools, die für die Generierung eines neuen Certificate Signing Request (CSR) verwendet werden können. Unsere SSL Certificate Tools sind unter tools.trustico.com verfügbar.
Unabhängig davon, ob Sie Apache, Nginx, Microsoft IIS oder Control Panels wie cPanel oder Plesk verwenden, umfasst der Prozess in der Regel die Eingabe Ihrer organisatorischen Informationen und die Sicherstellung, dass Common Name das Wildcard-Präfix enthält.
Für diejenigen, die mit Befehlszeilentools vertraut sind, bleibt OpenSSL die universellste Option für die Erstellung von CSR.
Der wichtigste Punkt ist, dass Sie unabhängig von der Methode, die Sie verwenden, *.yourdomain.com in das Feld Common Name eingeben, um eine korrekte Wildcard CSR zu generieren.
Überprüfungsoptionen für Wildcard SSL Certificates
Trustico® bietet Wildcard SSL Certificates mit zwei Validierungsstufen an, die jeweils für unterschiedliche Geschäftsanforderungen geeignet sind.
Domain Validation (DV) Wildcard SSL Certificates bietet die schnellste Ausstellung, normalerweise innerhalb von Minuten.
DNS Sie sind ideal für interne Anwendungen, Entwicklungsumgebungen oder Situationen, in denen eine schnelle Bereitstellung wichtiger ist als die Anzeige von Unternehmensdaten.
Organization Validation (OV) Wildcard SSL Certificates enthalten eine Unternehmensüberprüfung, bei der Ihr Firmenname in den SSL Certificate Details angezeigt wird.
Diese zusätzliche Validierung bietet mehr Vertrauen für kundenorientierte Websites und E-Commerce-Plattformen. Der Validierungsprozess dauert in der Regel 1-3 Werktage und umfasst die Überprüfung Ihrer Unternehmensregistrierung und Ihrer Kontaktdaten.
Beachten Sie, dass Extended Validation (EV) aufgrund von Sicherheitsstandards der Branche nicht für Wildcard SSL Certificates verfügbar ist. Wenn Sie eine EV -Validierung für Ihre Hauptdomain benötigen, sollten Sie eine EV Single Site SSL Certificate mit einer DV oder OV Wildcard SSL Certificate für Ihre Subdomains kombinieren.
Vorteile der Wahl von Wildcard SSL Certificates
Wildcard SSL Certificates Sie vereinfachen die Verwaltung von SSL Certificate erheblich, insbesondere für wachsende Unternehmen.
Anstatt mehrere SSL Certificates mit unterschiedlichen Ablaufdaten zu verfolgen, verwalten Sie nur eine. Wenn Sie neue Subdomains hinzufügen, werden diese automatisch abgedeckt, ohne dass Sie zusätzliche SSL Certificates erwerben müssen.
Die Kostenersparnis ist beträchtlich, wenn mehrere Subdomains gesichert werden sollen. Anstatt für jede Subdomain ein eigenes SSL Certificates zu kaufen, deckt ein Wildcard SSL Certificate von Trustico® alle ab. Dies ist in der Regel schon ab drei Subdomains kostengünstig.
Dieselbe Wildcard SSL Certificate kann auf mehreren Servern installiert werden, wenn Ihre Subdomains auf verschiedene Rechner verteilt sind.
Diese Flexibilität macht Wildcard SSL Certificates besonders wertvoll für Umgebungen mit gleichmäßiger Lastverteilung oder wenn Subdomains auf separaten Servern gehostet werden.
Wichtige Überlegungen für Wildcard SSL Certificates
Obwohl Wildcard SSL Certificates viele Vorteile bietet, ist es bei der Wahl der richtigen Lösung hilfreich, ihre Grenzen zu kennen.
Sie sichern nur eine Ebene von Subdomains. SSL Certificate für *.example.com sichert shop.example.com, aber nicht checkout.shop.example.com. Für mehrstufige Subdomains benötigen Sie zusätzliche Wildcard SSL Certificates oder Multi Domain SSL Certificate.
Einige Certificate Authorities (CAs) schließen automatisch die Basisdomain (beispiel.com) mit einem Wildcard SSL Certificate für *.example.com ein, während andere verlangen, dass Sie sie separat angeben. Trustico® bietet diese Einbeziehung kostenlos an und fügt sie während des gesamten Bestellvorgangs automatisch hinzu.
Alle Subdomains teilen sich denselben Private Key, d. h., wenn der Schlüssel kompromittiert wird, sind alle Subdomains betroffen. Daher ist eine angemessene Schlüsselsicherheit besonders wichtig. Die Bequemlichkeit und die Kosteneinsparungen wiegen diesen Aspekt für die meisten Unternehmen jedoch auf.
Die richtige Wahl für Ihr Unternehmen
Wildcard SSL Certificates von Trustico® bieten eine effiziente Lösung für die Sicherung mehrerer Subdomains unter einer einzigen Domain.
Der Schlüssel zu einer erfolgreichen Implementierung ist das Verständnis der Wildcard-Formatierungsanforderung während der CSR -Generierung - stellen Sie sicher, dass Sie *.yourdomain.com als Common Name verwenden.
Ob Sie Domain Validation (DV) für eine schnelle Implementierung oder Organization Validation (OV) für erweiterte Vertrauensindikatoren wählen, Trustico® bietet Wildcard SSL Certificates, um Ihren Sicherheitsanforderungen und Ihrem Budget zu entsprechen.
Unser Support-Team kann Ihnen bei Fragen zur Validierung helfen und sicherstellen, dass Ihre CSR für die Wildcard-Abdeckung richtig formatiert ist.
Berücksichtigen Sie bei der Entscheidung zwischen Wildcard SSL Certificates und SSL Certificates Ihren aktuellen und zukünftigen Subdomain-Bedarf. Wenn Sie mehrere Subdomains betreiben oder planen, ist Wildcard SSL Certificate aufgrund der einfachen Verwaltung und der Kosteneinsparungen für die meisten Unternehmen die richtige Wahl.
