Wildcard SANy v certifikátech - jak fungují a jak je objednat?

24. 4. 2017 | Jindřich Zechmeister

OV certifikáty v nabídce SSLmarketu umí využívat Wildcard SANy. Nyní je však můžete objednat přímo v objednávce OV certifikátu s ověřením organizace. Pojďme se podívat na to, co Wildcard SANy v OV certifikátech přináší a jak je využít.

Jak použít Wildcard SAN v OV certifikátu?

Do OV certifikátu s ověřením společnosti je možné přidat hvězdičkový SAN (DNS jméno) a tento SAN může být i pro zcela jinou doménu, než je doména hlavní (v Common name). Můžete si například objednat Thawte Web Server certifikát pro CN:domena.cz a jako Wildcard SAN použít DNS název *.domena.sk. Další SAN může potom být domena.eu.

Zatímco cena "běžného SANu" se řídí samostatným ceníkem, tak cena Wildcard SANu odpovídá ceně Wildcard OV certifikátu dané autority. Pokud tedy přidáváte Wildcard SAN do Thawte Web Server certifikátu, jeho cena odpovídá ceně Thawte Web Server Wildcard certifikátu pro daný počet let. Jako SAN do OV certifikátu vlastně "vkládáte" další Wildcard certifikát dané CA.

Objednávka SANů je nyní jednodušší

Přepracovali jsme i dialog vkládání SANů (DNS názvů) v objednávce. Seznam DNS názvů pro rozšíření certifikátů už nemusíte vkládat jako seznam rozdělený čárkami, ale doménu po doméně je napíšete do samostatných polí. Formulář pro vkládání SANů automaticky rozpozná, zdali se jedná o běžný nebo Wildcard SAN a podle toho upraví i cenu objednávky, kterou vidíte před sebou.

Tento seznam SANů je v každé objednávce rozhodující pro SANy ve vystaveném certifikátu. Certifikační autorita se orientuje podle seznamu DNS názvů, které je pošleme v objednávce certifikátu; nepřidává do certifikátu SANy na základě CSR requestu. V tom jsou často DNS názvy zbytečné a rozhodující je objednávka, kde máte počet a podobu SANů ve svých rukou.

Věřím, že tato novinka přispěje k většímu komfortu při používání služeb SSLmarketu.