Multiple wildcards in one SSL (generating request)
I wish to have an SSL certificate covering legacy domains (DNS will point all domains to the single web server, our exchange will also handle incoming email from multiple domains). I have found a "multiple wildcard in SAN" SSL provider.
The SSL provider states:
By default, this product will secure 2 wildcard domains (for example: * .yourdomain.com и * .domain.com) и должен иметь домен без подстановочных знаков (например: yourdomain.com), указанный в качестве базового домена, или Common имя (I will need to "add on another wildcard domain" to the purchase obviously as I need 3x wildcard domains)
As for generating the REQ for the provider (Using IIS 7.5), would I generate a normal SAN request with wildcards in the SAN?
For example, I need to cover *.mydomain1.com *.otherdomain1.org and *.yetanotherdomain.net
so I'm guessing I need a "proper" common name - mydomain1.com then add wildcards as SANs:
- *.mydomain1.com
- *.otherdomain1.org
- *.yetanotherdomain.net
My question; is my approach correct?
Сначала вы должны запросить Multi-Domain Wildcard SSL сертификат для любого вашего основного домена с помощью звездочки (*). т.е. *. mydomain1.com
После этого вы должны добавить дополнительные домены *. otherdomain1.org и *. stillanotherdomain.net к тому же сертификату SSL. Чтобы охватить все эти домены одним сертификатом, вам потребуется приобрести еще один SAN (как вы упомянули о пакете по умолчанию, состоящем из двух доменов). Я бы посоветовал проверить этот пост , если у вас есть какие-либо сомнения относительно наиболее подходящего сертификата по вашему требованию.
Если ваши основные домены и субдомены существуют на одном сервере, вам необходимо установить сертификат только один раз. Но любой из ваших доменов / поддоменов находится на другом сервере, вам потребуется повторно выпустить сертификат и установить его на другом сервере. Пожалуйста, обратите внимание, что некоторые провайдеры предлагают бесплатный повторный выпуск, хотя взимают небольшую плату за него, поэтому сначала подтвердите.
Похоже, ваш подход правильный, вам следует приобрести многодоменный подстановочный сертификат для защиты поддоменов с разных сайтов (* .mydomain1.com, * .otherdomain1.org, * .yetanotherdomain.net и т. д.).