Platzhalterzertifikate verwenden

7

Kann ich ein Platzhalterzertifikat kaufen, um dasselbe SSL-Zertifikat für mehrere Domänen zu verwenden? Zum Beispiel www.example.com, www.example.orgund www.example.net(auf verschiedenen Hosting - Dienst)?

Wenn ich kann,

  1. Ist das eine gute und billige Lösung?
  2. Was sind die Risiken?
aneuryzm
quelle

Antworten:

3

So funktionieren Platzhalterzertifikate nicht .

Platzhalter sind nur für Subdomains . Dh ein Wildcard - Zertifikat für example.comalle Sub - Domains auch gelten, zum Beispiel a.example.com, b.example.com, c.example.cometc. Grundsätzlich können Sie den Platzhalter - Ausdruck als anzuzeigen *.example.com.

Soweit ich weiß, gibt es keine Möglichkeit, ein einziges Zertifikat zu haben, das beide abdeckt, website1.comund website2.comaußer (wie Farseeker in seinem Kommentar hervorhob) einen *.comPlatzhalter auszustellen , der für alle .com-Domains gilt. Keine seriöse Zertifizierungsstelle würde jemals ein solches Zertifikat ausstellen, und wenn dies der Fall wäre, würden sie sehr schnell aufhören, seriös zu sein!

Kris
quelle
Technisch würde ein für * .com ausgestelltes Wildcard-Zertifikat diese abdecken. Obwohl dies ein gültiges Zertifikat ist, würde keine Zertifizierungsstelle (außer einer internen) es jemals ausstellen.
Mark Henderson
@Farseeker, du bist technisch korrekt - die beste Art von richtig.
Kris
1

Die Antwort von Kris in Bezug auf Platzhalterzertifikate ist richtig (+1). Aus Ihrer verwandten Frage geht jedoch hervor, dass Sie möglicherweise mehr Bedenken haben, nicht für jede Domain separate Zertifikate kaufen zu müssen, als ein einzelnes Zertifikat technisch zu teilen (z. B. um den Verwaltungsaufwand zu verringern). Ich möchte die Empfehlung von startssl.com für ihr (nach meinem besten Wissen) immer noch einzigartiges Angebot in dieser Hinsicht unterstützen:

  • Sie sind im Vergleich zu vielen anderen kommerziellen Anbietern aufgrund ihres unterschiedlichen Ansatzes zur Validierung / Zertifizierung relativ kostengünstig ( oder sogar kostenlos ). Das heißt, sie validieren zunächst nur Personen / Organisationen, die spätere Erstellung und Verwaltung von Zertifikaten erfolgt danach größtenteils automatisiert und damit frei von zusätzlichen Kosten.

  • Mit diesem Ansatz können Sie im Wesentlichen Zertifikate für so viele Domänen erstellen, wie Sie möchten (siehe FAQ 27: Wofür bezahle ich genau und wie viele Zertifikate erhalte ich mit Klasse 2? ).

    • Platzhalterzertifikate für Subdomains werden natürlich weiterhin unterstützt, obwohl ihre Notwendigkeit / Verwendung implizit auf Fälle reduziert wird, in denen dies semantisch / technisch sinnvoll ist, da es offensichtlich kein Problem ist, bei Bedarf auch ein subdomänenspezifisches Zertifikat kostenlos zu generieren .

Möglicherweise haben Sie anfangs etwas mehr Verwaltungsaufwand als bei den teureren Anbietern (allerdings nicht unbedingt) und eine geringfügig geringere Abdeckung des Client-Stammzertifikats als bei den größeren Anbietern (ständig abnehmendes Problem mit den neuesten Client- / Browser-Versionen), aber ansonsten Sie fühlen sich (und haben) die Kontrolle, um alle Ihre Anforderungen zu minimalen Kosten zu erfüllen.

Diese Lösung funktioniert sehr gut für uns, nach dem Wechsel zu StartSSL haben wir nie zurückgeschaut.

Steffen Opel
quelle
1

Die Post ist vielleicht etwas älter, aber für Leute, die darauf stoßen. Mit vorhandenen Multi-Domain-Zertifikaten können Sie mehrere Domains abdecken. Comodo und DigiCert sind nur einige der Unternehmen, die diese anbieten.

Joe
quelle