Caractères generics multiples dans un SSL (génération de la request)

Je souhaite avoir un certificate SSL couvrant les domaines hérités (DNS identifiera tous les domaines au server web unique, notre échange traitera également les courriels entrants de plusieurs domaines). J'ai trouvé un fournisseur SSL "multiple wild card dans SAN".

Le fournisseur SSL déclare:

Par défaut, ce produit assurera 2 domaines generics (par exemple: *. Votre domaine.com et * .domain.com) et doit avoir un domaine non-slider (par exemple: votre domaine.com) répertorié comme domaine de base ou commun Nom (Je devrai "append sur un autre domaine générique" à l'achat, évidemment, car j'ai besoin de domaines generics 3x)

En ce qui concerne la génération du REQ pour le fournisseur (Utilisation d'IIS 7.5), est-ce que je générerais une requête SAN normale avec des caractères generics dans le SAN?

Par exemple, je dois couvrir * .mydomain1.com * .otherdomain1.org et * .yetanotherdomain.net

donc je suppose que j'ai besoin d'un nom commun "correct" – mydomain1.com puis ajoute des caractères generics en SAN:

  1. * .mydomain1.com
  2. * .otherdomain1.org
  3. * .yetanotherdomain.net

Ma question; Est-ce que mon approche est correcte?

D'abord, vous devez requestr un certificate SSL à caractères multiples multi-domaine pour l'un de vos domaines principaux en utilisant astérisque (*). c'est-à-dire *.mydomain1.com

Ensuite, vous devez append d'autres domaines *.otherdomain1.org et *.yetanotherdomain.net au même certificate SSL. Pour couvrir tous ces domaines en un seul certificate, vous devrez acheter un SAN de plus (comme vous l'avez mentionné, le package par défaut est de deux domaines). Je suggérerais de vérifier cette publication , si vous avez des confusions concernant le certificate le mieux adapté à vos besoins.

Si vos domaines et sous-domaines principaux existent sur le même server, vous devrez installer le certificate une seule fois. Mais aucun de vos domaine (s) / sous-domaine (s) n'est sur un autre server, vous devrez réémettre un certificate et l'installer sur un autre server. Veuillez noter que certains fournisseurs offrent une ré-émission gratuite alors que peu de frais sont facturés, alors confirmez d'abord.

Il semble que votre approche soit correcte, vous devriez acheter un certificate générique multi-domaine pour protéger les sous-domaines de différents sites (* .mydomain1.com, * .otherdom1.org, * .yetanotherdomain.net, etc.).