Wildcard SSL

  • Jetzt muss ich auch mal ne doofe Frage stellen... ;)
    Ich habe es geschafft, den Kunden 15 Jahre lang nur Einzelzertifikate zu verkaufen. Nun ist es aber soweit und ich brauche erstmalig ein Wildcard-Cert. Die Foreneinträge dazu sind relativ alt bzw. behandeln mein Anliegen nur am Rande. Daher würde ich den Prozess zur Anlage in PD-Admin kurz verifizieren wollen, bevor ich los lege. Geht um Kundendomain, nicht um den Server-Host.


    Ich würde es so machen:
    1. CSR anlegen wie gehabt, allerdings mit *.domain als CN?
    2. Nach Bereitstellung des Certs erfolgt die Einbindung via SNI auch über PD-Admin oder muss ich das händisch über httpd.conf (bzw. template) machen? Falls über PD-Admin, muss ich das Cert dann für jeden vorhandenen Host a.domain, b.domain etc. einrichten oder geht das auch als *.domain?


    Wie gesagt, bin Dekaden ohne Wildcard ausgekommen. Die Zeiten ändern sich ... ;)


    Danke für ein kurzes Feedback.

  • Klappt erstklassig. Hinweis noch für Leute mit ähnlicher Herausforderung: Die Installation des Wildcard-Certs in PD-Admin ist dann je Host vorzunehmen, also für a.domain, b.domain etc. separat.