Wildcard SANs in Zertifikaten – ihre Funktion und Bestellung

08.05.2017 | Petra Alm

Die OV-Zertifikate aus dem Angebot von SSLmarket unterstützen Wildcard SANs schon länger. Neuerdings können diese SAN-Namen jedoch direkt in die Bestellung des Zertifikats mit der Firmenverifizierung aufgeführt werden. Schauen wir uns an, welche Möglichkeiten Ihnen die Wildcard SANs bringen und wie Sie von ihnen profitieren können.

Wie lassen sich Wildcard SANs in OV-Zertifikaten ausnutzen?

Ein SSL-Zertifikat mit Unternehmensvalidierung kann um einen Sternchen-SAN (DNS-Namen) erweitert werden und dieser SAN kann für einen ganz anderen Namen ausgestellt werden, als welchen die Hauptdomain trägt (Common name). Wenn Sie zum Beispiel ein Thawte Web Server Zertifikat für den CN: domain.de bestellen, können Sie als den Wildcard SAN den DNS Namen *.domain.com beantragen. Und ein weiterer SAN kann z.B. domain.eu lauten.

Während sich die Kosten für einen herkömmlichen SAN nach einer selbständigen Preisliste richten, entspricht der Preis eines Wildcard SANs dem Betrag für ein Wildcard OV-Zertifikat der betreffenden Zertifizierungsstelle. Falls Sie also einen Wildcard SAN dem Thawte Web Server Zertifikat hinzufügen möchten, kommt sein Preis dem Preis für ein selbständiges Thawte Web Server Wildcard Zertifikat gleich. In das OV-Zertifikat fügen Sie somit als den SAN eigentlich ein Wildcard Zertifikat von derselben Zertifizierungsstelle ein.

Die Bestellung von SAN-Namen ist nun einfacher

Auch den Dialog für die Auflistung der SANs (DNS-Namen) in der Bestellung haben wir umgearbeitet. Die DNS-Namen für die Erweiterung des Zertifikats brauchen Sie somit nicht mehr in eine durch Kommas getrennte Liste einzuschreiben, für Ihren Komfort haben wir das Bestellformular um getrennte Felder ergänzt. Das SAN-Formular erkennt automatisch, ob es sich um einen herkömmlichen oder um einen Wildcard SAN handelt und dementsprechend passt es auch den Preis des Auftrags an.

Diese SAN-Liste ist für die SANs in dem ausgestellten Zertifikat entscheidend. Die Zertifizierungsstelle richtet sich nach der Liste von DNS Namen, die wir in der Bestellung des Zertifikats absenden, sie fügt die SANs in das Zertifikat nicht auf der Grundlage des CSR Requests ein.

Wir hoffen, dass für Sie dank dieser Neuheit unsere Dienste noch komfortabler werden.