How to Generate the Certificate Signing Request (CSR) for Wildcard SSL

Hoe genereer ik het Certificate Signing Request (CSR) voor Wildcard SSL Certificate?

Jennifer Walsh

Het genereren van een Certificate Signing Request (CSR) voor Wildcard SSL Certificates vereist een specifieke opmaak die verschilt van standaard SSL Certificates.

Het belangrijkste verschil zit in de manier waarop u de domeinnaam specificeert - als u dit onderscheid begrijpt, zorgt uw Wildcard SSL Certificate ervoor dat al uw subdomeinen goed beveiligd zijn.

Wat maakt Wildcard SSL Certificates anders?

Wildcard SSL Certificates beveilig uw hoofddomein en een onbeperkt aantal subdomeinen op het eerste niveau met één enkele SSL Certificate.

In plaats van voor elk subdomein een aparte SSL Certificates aan te schaffen, zoals shop.example.com, mail.example.com en blog.example.com, kunt u ze allemaal met één Wildcard SSL Certificate beveiligen. Dit maakt ze bijzonder kosteneffectief voor bedrijven die meerdere subdomeinen beheren.

Trustico® biedt Wildcard SSL Certificates in zowel Domain Validation (DV) en Organization Validation (OV) opties.

Deze SSL Certificates bieden dezelfde encryptiesterkte als standaard SSL Certificates, terwijl het beheer van uw volledige subdomeininfrastructuur wordt vereenvoudigd.

Het cruciale verschil: het gebruik van de Wildcard Asterisk

Bij het genereren van een CSR voor een Wildcard SSL Certificate, moet het Common Name veld een sterretje (*) bevatten gevolgd door een punt voor uw domeinnaam.

Als uw domein bijvoorbeeld example.com is, voert u *.example.com in als Common Name. Dit sterretje vertelt de Certificate Authority (CA) om een SSL Certificate uit te geven die alle subdomeinen op dat niveau omvat.

Deze opmaak is essentieel - zonder het sterretje krijgt u een standaard SSL Certificate die alleen betrekking heeft op het specifieke domein dat u hebt ingevoerd.

Veel voorkomende fouten zijn het vergeten van de punt na de asterisk of het plaatsen van de asterisk op de verkeerde positie. De juiste opmaak is altijd *.yourdomain.com, nooit *yourdomain.com of www.*.yourdomain.com.

Informatie die nodig is voor uw Wildcard CSR

Afgezien van het wildcardformaat Common Name blijft de rest van het generatieproces CSR standaard.

U hebt de wettelijke naam, het adres en de contactgegevens van uw organisatie nodig. Voor Organization Validation (OV) SSL Certificates moet deze informatie exact overeenkomen met uw officiële bedrijfsgegevens.

De organisatiegegevens worden onderdeel van uw SSL Certificate en kunnen niet worden gewijzigd.

Controleer alle details voordat u uw Certificate Signing Request (CSR) indient om vertragingen bij de validatie te voorkomen. Trustico® valideert deze informatie tijdens het uitgifteproces om de authenticiteit van SSL Certificate te garanderen.

Waar kunt u uw Wildcard CSRgenereren?

De meeste webservers en hostingcontrolepanelen bevatten CSR tools voor het genereren van wildcards. Trustico® biedt ook online tools die kunnen worden gebruikt voor het genereren van een nieuwe Certificate Signing Request (CSR). Onze SSL Certificate Tools zijn beschikbaar op tools.trustico.com.

Of u nu Apache, Nginx, Microsoft IIS, of controlepanelen zoals cPanel of Plesk gebruikt, het proces bestaat meestal uit het invoeren van uw organisatorische informatie en ervoor zorgen dat de Common Name de wildcard prefix bevat.

Voor degenen die vertrouwd zijn met commandoregeltools blijft OpenSSL de meest universele optie voor het genereren van CSR.

Het belangrijkste is dat je, welke methode je ook gebruikt, *.yourdomain.com specificeert in het veld Common Name om een correcte Wildcard CSR te genereren.

Validatieopties voor Wildcard SSL Certificates

Trustico® biedt Wildcard SSL Certificates twee validatieniveaus, elk geschikt voor verschillende bedrijfsbehoeften.

Domain Validation (DV) Wildcard SSL Certificates bieden de snelste uitgifte, meestal binnen enkele minuten.

Deze verifiëren domeineigendom via e-mail, DNS record of bestandsvalidatie. Ze zijn ideaal voor interne toepassingen, ontwikkelingsomgevingen of situaties waarin een snelle implementatie belangrijker is dan het weergeven van organisatorische referenties.

Organization Validation (OV) Wildcard SSL Certificates bevatten bedrijfsverificatie, waarbij uw bedrijfsnaam wordt weergegeven in de SSL Certificate details.

Deze extra validatie biedt meer vertrouwen voor klantgerichte websites en e-commerceplatforms. Het validatieproces duurt meestal 1-3 werkdagen en omvat de verificatie van uw bedrijfsregistratie en contactgegevens.

Merk op dat Extended Validation (EV) niet beschikbaar is voor Wildcard SSL Certificates vanwege beveiligingsstandaarden in de branche. Als u EV validatie nodig hebt voor uw hoofddomein, overweeg dan om een EV Single Site SSL Certificate te combineren met een DV of OV Wildcard SSL Certificate voor uw subdomeinen.

Voordelen van het kiezen van Wildcard SSL Certificates

Wildcard SSL Certificates Vereenvoudigt het beheer van SSL Certificate aanzienlijk, vooral voor groeiende bedrijven.

In plaats van het bijhouden van meerdere SSL Certificates met verschillende vervaldata, beheert u er slechts één. Wanneer u nieuwe subdomeinen toevoegt, worden deze automatisch gedekt zonder dat u extra SSL Certificates hoeft aan te schaffen.

De kostenbesparingen worden aanzienlijk wanneer u meerdere subdomeinen beveiligt. In plaats van afzonderlijke SSL Certificates te kopen voor elk subdomein, dekt één Wildcard SSL Certificate van Trustico® ze allemaal. Dit wordt meestal kosteneffectief met slechts drie subdomeinen.

Dezelfde Wildcard SSL Certificate kan op meerdere servers worden geïnstalleerd als uw subdomeinen over verschillende machines zijn verspreid.

Deze flexibiliteit maakt Wildcard SSL Certificates bijzonder waardevol voor omgevingen met een gebalanceerde belasting of wanneer subdomeinen op afzonderlijke servers worden gehost.

Belangrijke overwegingen voor Wildcard SSL Certificates

Hoewel Wildcard SSL Certificates veel voordelen biedt, helpt het begrijpen van hun beperkingen bij het maken van de juiste keuze.

Ze beveiligen slechts één niveau van subdomeinen. Een SSL Certificate voor *.example.com beveiligt shop.example.com maar niet checkout.shop.example.com. Voor subdomeinen met meerdere niveaus hebt u extra Wildcard SSL Certificates of een Multi Domain SSL Certificate nodig.

Bij sommige Certificate Authorities (CAs) wordt het basisdomein (example.com) automatisch opgenomen met een Wildcard SSL Certificate voor *.example.com, terwijl u dit bij andere afzonderlijk moet opgeven. Trustico® biedt deze opname gratis aan en voegt deze tijdens het bestelproces automatisch toe.

Alle subdomeinen delen dezelfde Private Key, wat betekent dat als de sleutel gecompromitteerd is, alle subdomeinen getroffen worden. Dit maakt een goede sleutelbeveiliging extra belangrijk. Voor de meeste organisaties wegen het gemak en de kostenbesparingen echter op tegen deze overweging.

De juiste keuze maken voor uw bedrijf

Wildcard SSL Certificates van Trustico® bieden een efficiënte oplossing voor het beveiligen van meerdere subdomeinen onder één domein.

De sleutel tot een succesvolle implementatie is het begrijpen van de vereiste wildcardopmaak tijdens het genereren van CSR - zorg ervoor dat u *.yourdomain.com gebruikt als de Common Name.

Of u nu kiest voor Domain Validation (DV) voor een snelle implementatie of Organization Validation (OV) voor verbeterde vertrouwensindicatoren, Trustico® biedt Wildcard SSL Certificates om aan uw beveiligingsvereisten en budget te voldoen.

Ons ondersteuningsteam kan u helpen met validatievragen en ervoor zorgen dat uw CSR correct is geformatteerd voor wildcarddekking.

Overweeg uw huidige en toekomstige subdomeinbehoeften wanneer u beslist tussen Wildcard SSL Certificates en individuele SSL Certificates. Als u meerdere subdomeinen gebruikt of van plan bent te gebruiken, maken de eenvoud van het beheer en de kostenbesparingen van een Wildcard SSL Certificate het de praktische keuze voor de meeste bedrijven.

Terug naar Blog

Onze Atom / RSS feed

Abonneer je op de Trustico® Atom / RSS feed en telkens wanneer er een nieuw verhaal wordt toegevoegd aan onze blog ontvang je automatisch een melding via de door jou gekozen RSS Feed Reader.