Me gustaría saber si algún certificado admite un comodín doble como *.*.example.com. Acabo de hablar por teléfono con mi proveedor SSL actual (register.com) y la chica dijo que no ofrecen nada de eso y que de todos modos no creía que fuera posible.
¿Alguien puede decirme si esto es posible y si los navegadores lo admiten?
Respuesta1
RFC2818estados:
Si hay más de una identidad de un tipo determinado en el certificado (p. ej., más de un nombre dNSName, se considera aceptable una coincidencia en cualquiera del conjunto). Los nombres pueden contener el carácter comodín *, que se considera que coincide con cualquier único componente de nombre de dominio o fragmento de componente. Por ejemplo, *.a.com coincide con foo.a.com pero no con bar.foo.a.com. f*.com coincide con foo.com pero no con bar.com.
Internet Explorer se comporta de la forma descrita en el RFC, donde cada nivel necesita su propio certificado comodín. Firefox está contento con un único *.dominio.com donde * coincida con cualquier cosa delante de dominio.com, incluido other.levels.domain.com, pero también manejará los tipos *.*.domain.com.
Entonces, para responder a su pregunta: es posible y lo admiten los navegadores.
Respuesta2
Todas las respuestas aquí están desactualizadas o no son completamente correctas, sin considerar el RFC 6125 de 2011.
De acuerdo con laRFC 6125, solo se permite un comodín en el fragmento más a la izquierda.
Válido:
*.sub.domain.tld
*.domain.tld
Inválido:
sub.*.domain.tld
*.*.domain.tld
domain.*
*.tld
sub.*.*
Un fragmento, o también llamado "etiqueta", es un componente cerrado, por ejemplo: *.com(2 etiquetas) no coincide con label.label.com(3 etiquetas); esto ya se ha definido en RFC 2818.
Antes de 2011, en RFC 2818 la configuración no estaba del todo clara:
Las especificaciones para las tecnologías de aplicaciones existentes no son claras ni coherentes en cuanto a la ubicación permitida del carácter comodín.
Esto ha cambiado con RFC 6125 de 2011 (6.4.3):
El cliente NO DEBE intentar hacer coincidir un identificador presentado en el que el carácter comodín comprenda una etiqueta distinta de la etiqueta situada más a la izquierda (por ejemplo, no coincida con bar.*.example.net).
Respuesta3
Cuando se emite un certificado SSL comodín para *.dominio.com, puede proteger su número ilimitado de subdominios sobre el dominio principal.
Por ejemplo:
- sub1.dominio.com
- sub2.dominio.com
- sub3.dominio.com
- sub*.dominio.com
Si el certificado SSL comodín se emite en *.sub1.dominio.com, en ese caso puede proteger todos los subdominios de segundo nivel que figuran en sub1.dominio.com
Por ejemplo:
- aaa.sub1.dominio.com
- bbb.sub1.dominio.com
- ccc.sub1.dominio.com
- ***.sub1.dominio.com
Si desea proteger un número limitado de subdominios y dominios de segundo nivel, puede elegir SSL multidominio que puede proteger hasta 100 nombres de dominio con un solo certificado.
Por ejemplo:
- dominio.com
- sub1.dominio.com
- aaa.sub2.dominio.com
- dominio2.net
- dominio3.org
Debe conocer sus requisitos reales para elegir un certificado SSL.
Respuesta4
Estaba investigando un poco sobre esto, ya que también tengo los mismos requisitos para proteger los subdominios y encontré unasoluciónde DigiCert.
Este certificado dice que admitirá yourdomain.com, etc.*.yourdomain.com*.*.yourdomain.com
Actualmente es bastante caro, pero la esperanza es que otros proveedores comiencen a ofrecer certificados similares y reduzcan los precios.