Un certificado comodín es un certificado de clave pública que se puede utilizar con varios subdominios de un dominio.
Dependiendo del número de subdominios una ventaja podría ser que ahorra dinero y también podría ser más conveniente.
Solo un único nivel de subdominio es admitido.
No es posible conseguir un comodín para un certificado de validación extendida.
Una solución podría ser la de añadir cada nombre de host virtual en la extensión Subject Alternative Name (SAN), el principal problema es que el certificado tiene que ser reeditado siempre que se agregue un nuevo servidor virtual (ver Seguridad de la capa de transporte § Soporte para servidores virtuales por nombre para más información).
Los comodines se pueden añadir como dominios en los certificados multi-dominio o Certificados de Comunicaciones Unificadas (UCC). Además, los comodines en sí pueden tener extensiones subjectAltName, incluyendo otros comodines. Por ejemplo: El certificado comodín * .wikipedia.org tiene * .m.wikimedia.org como un nombre alternativo del sujeto. Por lo tanto, asegura https://www.wikipedia.org así como el nombre del sitio web completamente diferente https://meta.m.wikimedia.org.
RFC 6125 argumenta en contra de certificados comodín por motivos de seguridad.
En el caso de un certificado comodín para *.example.com, estos dominios serían válidos:
Debido a que el comodín solo cubre un nivel de subdominios (el asterisco no coincide con puntos y aparte), estos dominios no serían válidos para el certificado:
El dominio "desnudo" tampoco es válido (y hay que añadir por separado como un SubjectAltName):
Escribe un comentario o lo que quieras sobre Certificado comodín (directo, no tienes que registrarte)
Comentarios
(de más nuevos a más antiguos)