Jetzt muss ich auch mal ne doofe Frage stellen...
Ich habe es geschafft, den Kunden 15 Jahre lang nur Einzelzertifikate zu verkaufen. Nun ist es aber soweit und ich brauche erstmalig ein Wildcard-Cert. Die Foreneinträge dazu sind relativ alt bzw. behandeln mein Anliegen nur am Rande. Daher würde ich den Prozess zur Anlage in PD-Admin kurz verifizieren wollen, bevor ich los lege. Geht um Kundendomain, nicht um den Server-Host.
Ich würde es so machen:
1. CSR anlegen wie gehabt, allerdings mit *.domain als CN?
2. Nach Bereitstellung des Certs erfolgt die Einbindung via SNI auch über PD-Admin oder muss ich das händisch über httpd.conf (bzw. template) machen? Falls über PD-Admin, muss ich das Cert dann für jeden vorhandenen Host a.domain, b.domain etc. einrichten oder geht das auch als *.domain?
Wie gesagt, bin Dekaden ohne Wildcard ausgekommen. Die Zeiten ändern sich ...
Danke für ein kurzes Feedback.