WildCard SSL

-

CERTIFICADO WILDCARD
1.2.- Cuales Subdominios protege un WildCard.

Un certificado Wildcard es capaz de utilizarse en el dominio principal y cualquier subdominio(de 1er nivel).
pero recuerde que para poder hacer la instalación en un servidor nuevo debe tomar en cuenta que un certificado SSL consta de 2 llaves.

La llave Privada que es generada por el servidor en el momento de la creación del CSR.
La llave Pública que es generada por la CA donde compro el certificado, a partir del CSR.

En caso de no contar con alguna de estas. Deberá hacer una remisión desde el servidor donde se instalará (recuerde que las reemisiones no tienen costo adicional).

El certificado Wildcard valida el dominio principal y cualquier subdominio de 1er nivel. Anexo una tabla explicando de manera gráfica:

 PARA ESTE EJEMPLO TOMAREMOS *.principal.com como dominio registrado



Ejemplos Validos

Ejemplos NO Validos

proveedores.principal.com

Portal.proveedores.principal.com

clientes.principal.com

Subdominio2.clientes.principal.com

vpn.principal.com

Otra.vpn.principal.com

correo.principal.com

Ejemplo.correo.principal.com

cualquiera.principal.com

Adicional.cualquiera.principal.com

DOMINIO PRINCIPAL

SUBDOMINIO 1er NIVEL

SUBDOMINIO 2do NIVEL



Comentarios

Publicar un comentario

Entradas populares de este blog

INSTALACION DE SSL EN TOMCAT, JAVA, UTILIZANDO KEYSTORE

-
  El keytool  es el equivalente  OpenSSL  pero más  limitado en funcionalidades  y exclusivamente  ligado al entorno Java .   Ya que Keytool no cuenta con la funcionalidad de   importar una clave privada preexistente de un certificado generado externamente(como es su caso ya que La llave privada fue generada con OpenSSL) . La   solución  a este inconveniente que quizás a primera vista no se contempla con tanta claridad y es que Java (a partir de su versión 6) puede manejar los  ficheros PKCS12  como si fuesen  almacenes de claves  keystores .  Con  OpenSSL  se puede convertir  el certificado y la clave privada  que se quieren importar,  en un archivo PKCS12 de intercambio de información personal . Dejando Claro la situación actual deberá:   PASO 1: Comprobar que las llaves correspondan entre si, para ello dispongo el siguiente link: https://soporteyt...
Leer más

SSL COMO GENERAR UN CSR

-
I.- OPENSSL 1.0.- COMO GENERA CSR EN OPENSSL 1.- Acceder al servidor y ejecutar el siguiente comando openssl req -new -newkey rsa:2048 -nodes -keyout  llave_privada.key  -out  servidor.csr 3.- El sistema le creará 2 archivos. 4.- Copie el contenido TODO el contenido/archivo  servidor.csr   y péguelo en el formulario/sitio o lugar donde su Certificadora se lo exija LEYENDA ARCHIVOS DESCRIPCIÓN. servidor.csr CSR que debe enviar a la empresa certificadora (normalmente mediante un formulario de contacto editable) Llave_privada.key Llave privada (utilizada para CSR NO DEBE SALIR DEL SERVIDOR)
Leer más

INSTALACIÓN DE SSL EN ZIMBRA - VIA CLI

-
   I.- OPENSSL 1.4.- INSTALACIÓN DE SSL EN ZIMBRA  Para instalar el certificado en Zimbra, recomiendo seguir las siguientes Instrucciones. 1.- Comprobar las llaves (este paso se explico en   un post anterior ) 2.-  copiar archivos de llave publica, certificados raíz en intermedio en la ruta  /tmp para ellos tomaremos:                      /tmp/certificado.crt                    /tmp/intermedio.crt                    /tmp/raiz.crt 3.- Ahora Generaremos un arcnivo en el que se encontrara la ruta de confianza, para ello se debe ejecutar: cat raiz.crt intermedio.crt > /tmp/commercial_ca.crt 4.- Luego es recomendable cambiar el nombre de la llave pública, para ello: cp certificado.crt /tmp/commercial.crt 5.- Se debe Verificar que la llave pública del certificado, la clave privada y la C...
Leer más