Geschreven door: Stefanie Weber

Al vele jaren bieden wij de mogelijkheid om met één certificaat meerdere domeinen en subdomeinen te beveiligen door middel van het SAN certificaat. Maar het SAN certificaat krijgt er nu een grote broer bij: het Wildcard SAN certificaat.

De gewone SAN certificaten kunnen meerdere Fully Qualified Domain Name (FQDN) en subdomeinen beveiligen, bijvoorbeeld webmail.networking4all.com, smtp.networking4all.com en ssl.be. Het nieuwe Wildcard SAN certificaat maakt het nu ook mogelijk om een SAN certificaat aan te maken met wildcards. Dit betekent meestal dat het aanmaken van certificaten u minder handelingen kost, het goedkoper is dan het aanschaffen van losse certificaten, het eenvoudiger te beheren is, en dat de implementatie ervan makkelijker is. Networking4all biedt nu een uitgebreid scala aan SAN, Wildcard en Wildcard SAN opties voor uw Symantec, Thawte, GeoTrust en Globalsign SSL certificaten.

Wat is een wildcard certificaat?
Een wildcard certificaat kan meerdere subdomeinen beveiligen onder één unieke FQDN. Een wildcard certificaat wordt gemarkeerd met een asterisk, bijvoorbeeld *.networking4all.com. Hiermee kunnen we meerdere onderliggende diensten beveiligen, zoals sip.networking4all.com of webmail.networking4all.com. Ook is het mogelijk om een wildcard certificaat op meerdere servers te installeren.

Wat is een wildcard SAN certificaat?
Een Wildcard SAN certificaat biedt dezelfde mogelijkheden als een gewoon wildcard certificaat, maar biedt daarnaast de mogelijkheid om wildcards binnen de SAN namen op te nemen. Onderstaand voorbeeld legt dit uit:
Common name: www.networking4all.com
SAN1: dev.ssl.nu
SAN2: *.support.ssl.nu
SAN3: dev.ssl.be
SAN4: *.support.ssl.be

Met de introductie van het Wildcard SAN certificaat breiden we ons aanbod aan SAN certificaten dus flink uit. Het Wildcard SAN certificaat is wel alleen beschikbaar als OV, organisatie gevalideerd, certificaat. Met dit type SAN certificaat heeft u maximaal 100 SAN namen tot uw beschikking.

Aan de volgende SAN producten kan men vanaf heden een wildcard als SAN naam toevoegen:

  • Thawte Webserver SAN
  • Geotrust TrueBusiness Multi-Domain
  • Symantec Secure Site SAN
  • Symantec Secure Site Pro SAN
  • Globalsign OrganizationSSL SAN
  • Globalsign OrganizationSSL Wildcard

Belangrijke uitzondering
Bij een Thawte, Geotrust of Symantec SAN wildcard certificaat moet de Common Name altijd bestaan uit een FQDN, bijvoorbeeld www.networking4all.com met de SAN naam *.test.networking4all.com.

Bij de Globalsign OrganizationSSL Wildcard kan men echter voor de Common Name direct een wildcardnaam gebruiken, bijvoorbeeld *.networking4all.com met de SAN namen *.test.networking4all.com en shop.alwaysonssl.nl.

Daarnaast zijn deze maand ook nog de volgende 3 nieuwe types SSL Wildcard certificaten toegevoegd aan ons aanbod:

  • Symantec Secure Site Pro Wildcard
  • Thawte SSL123 Wildcard
  • GeoTrust QuickSSL Premium Wildcard

Niveaus
Bij het aanschaffen van een Wildcard SAN certificaat is het belangrijk om rekening te houden met het aantal levels dat een SAN naam diep zit. Dat wil zeggen dat een wildcard voor *.networking4all.com wel test.networking4all.com, maar niet test.webmail.networking4all.com kan beveiligen. Hiervoor moet ook *.webmail.networking4all.com worden toegevoegd aan het certificaat als wildcard SAN naam.

WWW, of niet?
In tegenstelling tot bij gewone certificaten neemt het wildcard SAN certificaat niet standaard naast de domeinnaam zonder www ook de domeinnaam mèt www in zich op. Als deze ook beschermd moet worden, zal die dus toegevoegd moeten worden aan het certificaat als aparte SAN naam. Dit geldt overigens niet voor de common name: deze wordt zowel met als zonder www ondersteund.


Deel artikel via: