Mischzertifikate

Neben dem reinen Multidomain Zertifikat bieten einige Anbieter die Option, dem Multidomain Zertifikat Wildcard Einträge hinzuzufügen.

Auf diese Weise lassen sich auf einfachem Weg kosteneffizient ganze Infrastrukturen unterhalb einer Domain mittels eines Zertifikates abbilden.

Funktionsweise

Normalerweise erlauben Wildcard Zertifikate keinen Punkt in dem Teil des Servernamens, der durch die Wildcard abgedeckt wird.

Wenn also weitere Hostnamen unterhalb einer Subdomain angesiedelt sind, wäre im Normalfall dafür ein gesondertes Wildcard Zertifikat notwendig.

Bei der beschriebenen Mischform ist es aber möglich, für die Subdomain einen Wildcard in das Zertifikat eintragen zu lassen, die alle Hostnamen die dieser Subdomain zugeordnet worden sind, abdeckt.

zB. <source lang=bash>

example.com

• .example.com

sub1.example.com

• .sub1.example.com

sub2.example.com

• .sub2.example.com

</source>

Dabei werden üblicher Weise die jeweilige Domain/Subdomain und die Wildcard gesondert hinterlegt.

Verweise

• Multidomain + Wildcard
• Was sind Wildcard-Zertifikate