WildCard-SSL-Zertifikat

Ein WildCard-SSL-Zertifikat ist ein Zertifikat mit einem Wildcard-Zeichen (*) im Feld des Domainnamens, oft auch als Sternzertifikat bezeichnet, und ermöglicht HTTPS-Kommunikation für eine Domain und eine unbegrenzte Anzahl von Subdomains. Lassen Sie uns WildCard-Zertifikate genauer betrachten.

Artikelinhalt

Was ist ein WildCard-Zertifikat?

Ein WildCard-SSL-Zertifikat, auch als Sternzertifikat bekannt, ermöglicht HTTPS-Kommunikation für eine Domain und eine unbegrenzte Anzahl von Subdomains, ohne dass deren Namen definiert werden müssen. Dies ist der größte Vorteil des WildCard-SSL-Zertifikats, was diese Zertifikate nicht nur bei Unternehmen, sondern auch für Projekte, die mehrere Subdomains absichern müssen, sehr beliebt macht.

Die Möglichkeit, eine unbegrenzte Anzahl von Subdomains abzusichern, wird durch die Platzierung eines Sternchens (*), oder Stern, im Zertifikat vor dem Domainnamen erreicht. Das Sternchen (*) fungiert im Zertifikat als „Wildcard“, und Browser akzeptieren jedes gültige Zeichen anstelle des Sternchens vor der Domain (Wildcard-Zertifikat – Wiki). Der Grundpreis eines WildCard-SSL-Zertifikats ist höher als für einzelne Domains. Jedoch amortisieren sich die Kosten bereits ab einer bestimmten Anzahl an Subdomains, und wenn man die einfachere Verwaltung hinzuzieht, lohnt es sich, ein WildCard-SSL-Zertifikat zu erwerben, auch wenn man nur einige Subdomains absichern muss.

Funktionen von WildCard-Zertifikaten

Ein einzelnes SSL-Zertifikat, das für eine primäre Domain (*.domain.com) ausgestellt wurde, kann eine unbegrenzte Anzahl von Subdomains absichern, wie zum Beispiel:

• www.domain.com
• one.domain.com
• two.domain.com
• admin.domain.com
• wiki.domain.com
• test.domain.com
• test2.domain.com
• usw.

Die CSR-Anforderung für ein WildCard-Zertifikat wird auf dieselbe Weise erstellt wie eine CSR-Anforderung für ein Standard-SSL-Zertifikat. Statt des Domainnamens wird jedoch die Domain mit einem Sternchen, z. B. *.domain.com, in das Common Name (CN)-Feld eingetragen.

Es ist wichtig zu beachten, dass für jede höhere Domain-Ebene ein separates Zertifikat gekauft werden muss. Um beispielsweise vierte Subdomains wie admin.subdomain.domain.com abzusichern, muss ein separates WildCard-SSL-Zertifikat *.subdomain.domain.com erworben werden. Dieses Zertifikat ermöglicht dann HTTPS-Sicherheit für eine unbegrenzte Anzahl von Domains auf dieser Ebene.

Validierung von WildCard-Zertifikaten

Der Validierungsprozess für WildCard-SSL-Zertifikate ist derselbe wie für Einzel-Domain-Zertifikate. Es sind jedoch nur E-Mail- oder DNS-Validierungen verfügbar. Validierungs-E-Mails werden an eine der folgenden Adressen gesendet: admin@, administrator@, webmaster@, hostmaster@ oder postmaster@. Für die DNS-Validierung wird ein Token generiert und im TXT-Record der Domain im DNS platziert. Eine FTP-Validierung ist nicht möglich.

WildCard-SSL-Zertifikate sind in zwei Varianten erhältlich – domain-validiert und organisations-validiert. Domain-validierte WildCard-SSL-Zertifikate können innerhalb von Minuten erworben und auf Servern implementiert werden. Organisations-validierte WildCard-SSL-Zertifikate bieten ein höheres Maß an Verifizierung und Sicherheit und sind daher für größere Unternehmen und Organisationen geeignet, die ihre Hauptdomains und Subdomains mit höherem Vertrauen schützen müssen.

Nachteile von WildCard-Zertifikaten

Zu den Nachteilen gehören die Kosten der Zertifikate, die deutlich höher sind als für SSL-Zertifikate zur Absicherung einer einzelnen Domain. Sie werden nur dann kosteneffektiv, wenn mehrere Subdomains abgesichert werden.
Ein weiterer Nachteil kann auftreten, wenn das Zertifikat aufgrund eines kompromittierten privaten Schlüssels widerrufen werden muss. Wenn das Zertifikat auf mehreren Servern verwendet wird, muss es überall ersetzt werden. Es wird nicht empfohlen, ein einzelnes WildCard-Zertifikat zur Sicherung des Hauptdomain-Webservers, von MS Exchange, Subdomains und internen Servern zu verwenden, wenn mehrere Administratoren oder Anbieter Zugriff haben.
Extended Validation (EV) WildCard-SSL-Zertifikate können nicht erworben werden. Keine Zertifizierungsstelle stellt solche Zertifikate aus.

Alternative zu WildCard

Mehrere Domains können auch mithilfe von Multi-Domain-SSL-Zertifikaten abgesichert werden. Der Hauptunterschied besteht darin, dass Multi-Domain-Zertifikate bis zu 250 Domains gleichzeitig absichern und beim Kauf genau aufgeführte Domainnamen erfordern. Während es möglich ist, Domains während der Gültigkeitsdauer des Zertifikats hinzuzufügen, erfordert der Prozess eine erneute Validierung.
Der Vorteil von Multi-Domain-Zertifikaten ist die Möglichkeit, beliebige Domainnamen abzusichern. Beispielsweise kann ein einzelnes Zertifikat Domains wie COM, EU, CZ, SK, DE und mehr enthalten. Bevor man sich für ein Zertifikat entscheidet, ist es wichtig, nicht nur die Zertifikatkosten, sondern auch alle Anforderungen zur Sicherung spezifischer Domains zu berücksichtigen.

Die neuesten Arten von Multi-Domain-SSL-Zertifikaten, bekannt als FLEX, bieten die Möglichkeit, Standard-Domainnamen mit Wildcard (*)-Namen zu kombinieren. Dadurch können zahlreiche Domains effektiv mit einem einzigen Zertifikat abgesichert werden, was eine ideale Lösung für Administratoren und größere Unternehmen darstellt.

WildCard-SSL-Zertifikate im SSLmentor-Projekt

Auf unserer Website finden Sie hochwertige und vertrauenswürdige WildCard-SSL-Zertifikate von ausgewählten Zertifizierungsstellen.

---

Was kommt als nächstes?

• SSL-Zertifikat - Alles, was Sie wissen müssen
• So erstellen Sie eine Zertifikate Signing Request (CSR)
• Was ist SSL Zertifikate REISSUE
• Zertifikatsformate (PEM, KEY, CSR, PFX, ...)