Wildcard-Zertifikate sind die einfachste und bequemste Möglichkeit alle Subdomains mit einem TLS/SSL-Zertifikat auszustatten. Sie müssen nur einmalig auf dem Server installiert werden, um alle Subdomains auf der selben IP automatisch mit TLS/SSL abzusichern. Auch Subdomains, die nach der Installation des Wildcard-Zertifikates angelegt werden, sind in diesen Schutz integriert.

Wildcard-Zertifikate gibt es für domain-validierte Zertifikate (DV) und für die unternehmens-validierten Zertifikate (OV). Für die Zertifikate mit erweiterter Validierung (EV) wird derzeit keine Wildcard-Version angeboten.

Wildcard-Einträge anlegen

Für Wildcard-Zertifikate wird der Asterisk "*" genutzt. Der Wildcard-Eintrag kann an beliebiger Stelle des Domain-Namens gesesetzt werden.
Beachte dabei, dass nur der Level der Subdomain über das Zertifikat abgedeckt ist, auf dem sich der Wildcard-Eintrag befindet.  Der korrekte Common Name muss bereits bei der Erstellung des Private Keys/CSR eingetragen werden.

Beispiel 1

CommonName: *.example.com

Abgedeckt sind z.B. www.example.com, mail.example.com, login.example.com

Nicht berücksichtigt sind z.B . mail.www.example.com, www.start.example.com, reg.shop.example.com

Beispiel 2

CommonName: *.www.example.com

Abgedeckt sind z.B. shop.www.example.com, mail.www.example.com, start.www.example.com

Nicht berücksichtigt sind z.B. www.shop.example.com, login.shop.example.com, shop.example.com