How to Generate the Certificate Signing Request (CSR) for Wildcard SSL

Så här genererar du en Certificate Signing Request (CSR) för Wildcard SSL

Jennifer Walsh

Att generera en Certificate Signing Request (CSR) för Wildcard SSL Certificates kräver specifik formatering som skiljer sig från standard SSL Certificates.

Den viktigaste skillnaden ligger i hur du anger domännamnet - om du förstår denna skillnad kan du vara säker på att din Wildcard SSL Certificate skyddar alla dina underdomäner på rätt sätt.

Vad som gör Wildcard SSL Certificates annorlunda

Wildcard SSL Certificates säkra din huvuddomän och ett obegränsat antal underdomäner på första nivån med en enda SSL Certificate.

Istället för att köpa separata SSL Certificates för varje underdomän som shop.example.com, mail.example.com och blog.example.com, täcker en Wildcard SSL Certificate dem alla. Detta gör dem särskilt kostnadseffektiva för företag som driver flera underdomäner.

Trustico® erbjuder Wildcard SSL Certificates i både Domain Validation (DV) och Organization Validation (OV) alternativ.

Dessa SSL Certificates ger samma krypteringsstyrka som standard SSL Certificates samtidigt som de förenklar hanteringen över hela din infrastruktur för underdomäner.

Den kritiska skillnaden: Använda Wildcard Asterisk

När du genererar en CSR för en Wildcard SSL Certificate måste fältet Common Name innehålla en asterisk (*) följt av en punkt före ditt domännamn.

Om din domän t.ex. är example.com anger du *.example.com som Common Name. Denna asterisk säger till Certificate Authority (CA) att utfärda en SSL Certificate som omfattar alla underdomäner på den nivån.

Denna formatering är mycket viktig - utan asterisken får du en standard SSL Certificate som bara täcker den specifika domän du angav.

Vanliga misstag är att glömma punkten efter asterisken eller att placera asterisken på fel ställe. Rätt format är alltid *.yourdomain.com, aldrig *yourdomain.com eller www.*.yourdomain.com.

Information som krävs för din Wildcard CSR

Bortsett från det Wildcard-formaterade Common Name är resten av CSR -genereringsprocessen standard.

Du behöver din organisations juridiska namn, adress och kontaktinformation. För Organization Validation (OV) SSL Certificates måste denna information matcha dina officiella affärshandlingar exakt.

Organisationsinformationen blir en del av din SSL Certificate och kan inte ändras.

Dubbelkolla alla detaljer innan du skickar in din Certificate Signing Request (CSR) för att undvika förseningar i valideringen. Trustico® validerar denna information under utfärdandeprocessen för att säkerställa SSL Certificate äkthet.

Var du kan skapa din Wildcard CSR

De flesta webbservrar och värdkontrollpaneler innehåller CSR genereringsverktyg som stöder Wildcard-formatering. Trustico® erbjuder också onlineverktyg som kan användas för att generera en ny Certificate Signing Request (CSR). Våra SSL Certificate verktyg finns på tools.trustico.com.

Oavsett om du använder Apache, Nginx, Microsoft IIS, eller kontrollpaneler som cPanel eller Plesk, innebär processen vanligtvis att du anger din organisationsinformation och ser till att Common Name innehåller Wildcard-prefixet.

För dem som är bekväma med kommandoradsverktyg är OpenSSL fortfarande det mest universella alternativet för CSR -generering.

Det viktigaste är att du, oavsett vilken metod du använder, anger *.yourdomain.com i fältet Common Name för att generera en korrekt Wildcard CSR.

Valideringsalternativ för Wildcard SSL Certificates

Trustico® tillhandahåller Wildcard SSL Certificates med två valideringsnivåer, var och en anpassad till olika affärsbehov.

Domain Validation (DV) Wildcard SSL Certificates erbjuder det snabbaste utfärdandet, vanligtvis inom några minuter.

Dessa verifierar domänägarskap via e-post, DNS record eller filvalidering. De är idealiska för interna applikationer, utvecklingsmiljöer eller situationer där snabb driftsättning är viktigare än att visa organisationsreferenser.

Organization Validation (OV) Wildcard SSL Certificates inkluderar företagsverifiering, där ditt företagsnamn visas i SSL Certificate -detaljerna.

Denna ytterligare validering ger större förtroende för kundinriktade webbplatser och e-handelsplattformar. Valideringsprocessen tar vanligtvis 1-3 arbetsdagar och inkluderar verifiering av din företagsregistrering och kontaktuppgifter.

Observera att Extended Validation (EV) inte är tillgängligt för Wildcard SSL Certificates på grund av branschens säkerhetsstandarder. Om du behöver EV -validering för din huvuddomän kan du överväga att kombinera en EV Single Site SSL Certificate med en DV eller OV Wildcard SSL Certificate för dina underdomäner.

Fördelar med att välja Wildcard SSL Certificates

Wildcard SSL Certificates Förenkla SSL Certificate -hanteringen avsevärt, särskilt för växande företag.

Istället för att spåra flera SSL Certificates med olika utgångsdatum hanterar du bara en. När du lägger till nya underdomäner täcks de automatiskt utan att du behöver köpa ytterligare SSL Certificates.

Kostnadsbesparingarna blir betydande när du säkrar flera underdomäner. I stället för att köpa enskilda SSL Certificates för varje underdomän, täcker en Wildcard SSL Certificate från Trustico® dem alla. Detta blir vanligtvis kostnadseffektivt med så få som tre underdomäner.

Samma Wildcard SSL Certificate kan installeras på flera servrar om dina underdomäner är fördelade på olika maskiner.

Denna flexibilitet gör Wildcard SSL Certificates särskilt värdefull för lastbalanserade miljöer eller när underdomäner finns på separata servrar.

Viktiga överväganden för Wildcard SSL Certificates

Även om Wildcard SSL Certificates erbjuder många fördelar är det lättare att göra rätt val om man förstår deras begränsningar.

De säkrar bara en nivå av underdomäner. En SSL Certificate för *.example.com säkrar shop.example.com men inte checkout.shop.example.com. För underdomäner på flera nivåer behöver du ytterligare Wildcard SSL Certificates eller en Multi Domain SSL Certificate.

Vissa Certificate Authorities (CAs) inkluderar automatiskt basdomänen (example.com) med en Wildcard SSL Certificate för *.example.com, medan andra kräver att du anger den separat. Trustico® erbjuder detta kostnadsfritt och lägger till det automatiskt under hela beställningsprocessen.

Alla underdomäner delar samma Private Key, vilket innebär att om nyckeln äventyras påverkas alla underdomäner. Detta gör korrekt nyckelsäkerhet särskilt viktig. Bekvämligheten och kostnadsbesparingarna uppväger dock vanligtvis detta övervägande för de flesta organisationer.

Gör rätt val för ditt företag

Wildcard SSL Certificates från Trustico® är en effektiv lösning för att säkra flera subdomäner under en enda domän.

Nyckeln till en lyckad implementering är att förstå formateringskravet för Wildcard under genereringen av CSR - se till att du använder *.yourdomain.com som Common Name.

Oavsett om du väljer Domain Validation (DV) för snabb driftsättning eller Organization Validation (OV) för förbättrade förtroendeindikatorer, erbjuder Trustico® Wildcard SSL Certificates för att matcha dina säkerhetskrav och din budget.

Vårt supportteam kan hjälpa till med valideringsfrågor och se till att din CSR är korrekt formaterad för Wildcard-täckning.

Tänk på dina nuvarande och framtida behov av underdomäner när du väljer mellan Wildcard SSL Certificates och enskilda SSL Certificates. Om du driver eller planerar att driva flera underdomäner är den enkla hanteringen och kostnadsbesparingarna med Wildcard SSL Certificate det praktiska valet för de flesta företag.

Tillbaka till bloggen

Våra Wildcard SSL-certifikat

Trustico® erbjuder Wildcard SSL-certifikat som är den perfekta lösningen för företag och webbplatsägare som behöver säkra en huvuddomän och alla dess underdomäner med ett enda SSL-certifikat.

1 4

Vårt Atom / RSS-flöde

Prenumerera på Trustico® Atom / RSS-flödet och varje gång en ny artikel läggs till på vår blogg får du automatiskt ett meddelande via din valda RSS-flödesläsare.

Prenumerera via Atom / RSS