Hola Edson, Normalmente un wildcard te permite sacar cualquier cantidad de subdominios que tu definas.
Si lo defines bien (como dices, *.miempresa.com) entonces podrás usarlo para tanto: * www.miempresa.com (pero también https://miempresa.com sin prefijo) * intranet.miempresa.com * correo.miempresa.com Dependiendo del tipo y costo del certificado que compres y del navegador, tendrás distintos símbolos en la barra de dirección. Por ejemplo, paypal.com te da un candado verde, que me parece que es el más seguro (pero no es wildcard). Si miras https://chamilo.org/ verás un candado gris. Cuando le das clic en el candado, te dirá: "This site is secure", pero también "This website does not supply ownership information.". Esto es porque es un certificado wildcard barato :-) No lo preguntaste pero ya que hablamos de certificados SSL, hay que cuidar dos cosas: 1) donde lo compras / quien lo emite 2) el nivel de cifrado (SHA1 vs SHA256) Para 1), es importante notar que el soporte por los navegadores depende de si la fuente de certificación es confiable o no. Firefox y Chrome tienen listas de emisores de certificados no confiables (en un momento habían puesto Godaddy ahí). Si usas uno de estos navegadores y visitas una página con este certificado, te muestra una gran página de advertencia diciendo que este sitio es inseguro, lo que en mi opinión es peor que no tener certificado (dependiendo de lo que haces ahí) Para 2), en el 2014 hubieron bastante problemas con SSL, y por lo general el método de cifrado SHA-1 para los certificados se empezó a considerar como "muy inseguro". Por lo tanto, al momento de generar tu certificado, hay que pedir uno que esté en SHA-256. El problema es que esto no es *solo* pedirlo con un click. Tienes que generar tu CSR (Certificate Signing Request) con un comando que incluya el parámetro "sha256". Luego, al recuperar el "keychain" (las llaves de la autoridad de certificación) del proveedor, hay que recuperar obligatoriamente las que están en versión 256 (menos la del proveedor al nivel más alto, que esta puede quedar en SHA-1 porque se usa de otra manera). Sobre este punto, quizás unas buenas fuentes de información: https://shaaaaaaaaaaaaa.com/ https://konklone.com/post/why-google-is-hurrying-the-web-to-kill-sha-1 https://www.ssllabs.com/ssltest/analyze.html https://github.com/konklone/shaaaaaaaaaaaaa/issues/24 Considerando todos estos detalles, tengo buena experiencia con Rapidssl.com, que son relativamente baratos ($199/año para un wildcard, $50/año para uno normal) desde hacen alrededor de 5 años. Que te diviertas! :-) Yannick Le mercredi 08 avril 2015 à 22:23 -0500, Edson Forno a écrit : > > Buenas tardes con todos > > Tengo una duda con los certificados SSL comodines o wildcards > > Si saco un certificado SSL comodín tengo que indicar el número de > subdominios y cuales serán estos o solo es necesario decir el número > de subdominios y luego puedo ir usándolos de acuerdo a como vayan > creándose las paginas o servicios? > > Por ejemplo si saco *.miempresa.com para 3 subdominios, luego puedo > usarlo en: > > www.miempresa.com > intranet.miempresa.com > correo.miempresa.com > > Después de un tiempo dejar de usarlo en intranet.miempresa.com y > usarlo en pasarela.miempresa.com > > > O desde un inicio tengo que registrar los subdominios? > > > Si la respuesta a esta última pregunta es afirmativa puedo primero > registrar solo 2 y luego de un tiempo agregar otro subdominio? > > > Gracias por su ayuda > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > Alojamiento de listas cortesia de http://cipher.pe _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
