Wildcard certificaat

Wat is een wildcard SSL certificaat en wat heb je kun je ermee? Een wildcard SSL certificaat beveiligt alle subdomeinen van één domein. Bij een standaard SSL certificaat wordt het certificaat verbonden aan een specifieke (sub)domeinnnaam, bijvoorbeeld www.jouwdomeinnaam.nl. Bij een wildcard certificaat wordt het certificaat aangevraagd op *.jouwdomeinnaam.nl. Hierdoor kun je met één certificaat een onbeperkt aantal subdomeinen voor deze domeinnaam beveiligen. Dit geldt voor één niveau, dus niet voor *.*.jouwdomeinnaam.nl.

SSL wildcard aanvragen

Voor de aanvraag heb je een CSR nodig. Let er hierbij op dat je als common name (de domeinnaam waarvoor je het certificaat aanvraagt) een asterisk voor de domeinnaam ingeeft, dus bijvoorbeeld *.jouwdomeinnaam.nl. De asterisk geldt automatisch voor alle subdomeinen, deze hoef je dus niet apart te benoemen.

De levertijd voor het certificaat hangt af van het merk en het soort validatie. Een wildcard certificaat met domein validatie kan binnen 10 minuten worden opgeleverd (als alles in orde is en er meteen op de validatiemail wordt gereageerd).

Aanvragen DV wildcard

Bij een wildcard certificaat met organisatie validatie varieert de levertijd van 15 minuten tot 2 dagen (dit duurt langer omdat er hiervoor telefonisch gevalideerd wordt).

Aanvragen OV wildcard

Mogelijkheden van een wildcard

Een wildcard certificaat is erg geschikt voor gebruikers die een groter aantal subdomeinen voor een domeinnaam willen beveiligen. Wanneer je meerdere subdomeinen van één domeinnaam wil beveiligen is een wildcard certificaat voordeliger dan bijvoorbeeld een multidomein certificaat waarbij je, naast het standaard aantal domeinnamen dat hierbij inbegrepen zit, moet bijbetalen voor elke nieuwe domeinnaam. Ook hoef je bij een wildcard certificaat als je een nieuw subdomein aanmaakt voor je domeinnaam deze niet toe te voegen aan het certificaat; omdat het certificaat standaard voor alle subdomeinen geldt kun je deze meteen implementeren voor het nieuwe subdomein. Wildcard certificaten worden door de meeste browsers ondersteund met uitzondering van een aantal oudere browsers.

Een SSL wildcard beveiligt bijvoorbeeld www.jouwdomeinnaam.nl, mail.jouwdomeinnaam.nl, shop.jouwdomeinnaam.nl en voorbeeld.jouwdomeinnaam.nl. Een wildcard certificaat geldt voor één variabele voor de punt, je kunt met hetzelfde certificaat dus niet voorbeeld.voorbeeld.jouwdomeinnaam.nl beveiligen. In dit geval zou het nodig zijn om een wildcard certificaat aan te vragen voor *.voorbeeld.jouwdomeinnaam.nl.

Bij de GeoTrust RapidSSL Wildcard, Sectigo (voorheen Comodo) PositiveSSL Wildcard, PremiumSSL Wildcard en GlobalSign Organisatie Wildcard certificaten is het certificaat ook geldig voor de domeinnaam zonder subdomein (www geldt ook als subdomein), dus jouwdomeinnaam.nl. Voor de overige certificaten die wij aanbieden geldt dat de domeinnaam zonder subdomein niet in het certificaat is opgenomen.

Wildcard certificaten zijn verkrijgbaar met:

  • domein validatie (geen bedrijfsgegevens zichtbaar in het certificaat)
  • organisatie validatie (bedrijfsgegevens zichtbaar in het certificaat)

Het is niet mogelijk om een wildcard certificaat met uitgebreide validatie te bestellen.

MDC met Wildcard

In bepaalde multidomein certificaten is het mogelijk wildcard domeinen op te nemen. Dit is een uitkomst als je voor meerdere domeinnamen tevens een aantal subdomeinen wilt opnemen in hetzelfde certificaat.

 

point up