بطاقة البدل
تم إنشاء شهادة SSL متعددة النطاقات متعددة النطاقات خصيصًا للسماح للمستخدمين بتأمين نطاقات متعددة ونطاقات فرعية باستخدام شهادة SSL واحدة.
ملحوظة رقم 1: يجب أن تبدأ أي شهادة SSL متعددة النطاقات ذات أحرف البدل SSL بنطاق غير نطاق بطاقة البد ل. هذا يعني أنه في أي وقت تقوم فيه بتكوين وطلب شهادة SSL متعددة النطاقات ذات أحرف البدل متعددة النطاقات، تحتاج إلى إنشاء CSR (طلب توقيع شهادة) لنطاق واحد (مثل: example.com)، بدون أي علامة النجمة “*”. هذا مطلب يأتي من السلطات المصدقة. يمكن أن تكون جميع نطاقات SAN الإضافية (النطاقات الثاني والثالث والرابع) نطاقات أحرف البدل.
على سبيل المثال، تسمح لك شهادة SSL متعددة النطاقات ذات بطاقة SSL متعددة النطاقات التي تحتوي على 3 SAN (4 نطاقات) افتراضيًا، بتأمين ما يلي
- نطاق رئيسي واحد والعديد من نطاقات أحرف البدل:
- example.com – مضمن في CSR (طلب توقيع الشهادة)
- *.example.com
- *.mysite.com
- *.abcxyz.com
- نطاق رئيسي واحد والعديد من نطاقات أحرف البدل (مع كل من نطاقات المستوى الأول والمستوى الثاني الفرعية):
- example.com – مضمن في CSR (طلب توقيع الشهادة)
- *.example.com
- *.mob.example.com
- *.mysite.com
- العديد من النطاقات ونطاقات أحرف البدل المتعددة (مع كل من النطاقات الفرعية من المستوى الأول والمستوى الثاني):
- example.com – مضمن في CSR (طلب توقيع الشهادة)
- *.example.com
- mysite.com
- *.mob.mysite.com
ملاحظة رقم 2: إذا قمت بإضافة عنصر SAN مثل *.domain.com، فستحمي نطاقاته الفرعية غير المحدودة ولكن ليس النطاق الرئيسي. على سبيل المثال، إذا كنت ترغب في تأمين نطاقين آمنين وجميع نطاقاتهما الفرعية، فعليك تكوين SSL الخاص بك بالتنسيق التالي:
- domain.com – مضمن في CSR (طلب توقيع الشهادة)
- *.domain.com
- mysite.com
- *.mysite.com
يمكنك إضافة نطاقات فرعية إلى خادمك وستتم تغطيتها بشهادة SSL Wildcard الخاصة بك تلقائياً. لا تحتاج إلى إعادة إصدار شهادة SSL لبطاقة البدل SSL الخاصة بك في كل مرة عند إضافة نطاقات فرعية إليها. ستتم تغطية النطاقات الفرعية المضافة حديثًا تلقائيًا بشهادة SSL ذات بطاقة البدل SSL الخاصة بك.
نسخ الرابط
لسوء الحظ، لا توجد شهادات SSL EV لبطاقة البدل EV في السوق. ترفض السلطات المصدِّقة إصدار شهادات EV Wildcard SSL لأسباب أمنية، وذلك لأنها تريد أن يكون لها سيطرة كاملة على النطاقات الفرعية التي تصدر لها EV SSL. لهذا السبب، الحل الوحيد هو شراء شهادة EV SSL متعددة النطاقات EV SSL التي تؤمن نطاقات ونطاقات فرعية متعددة.
نسخ الرابط
يتم إنشاء شهادة SSL ذات بطاقة البدل SSL خصيصًا للسماح للمستخدمين بتأمين اسم نطاق واحد وجميع نطاقاته الفرعية. وبعبارة أخرى، يمكنك تأمين اسم نطاق واحد وعدد غير محدود من النطاقات الفرعية التابعة لاسم النطاق هذا بشهادة SSL واحدة من بطاقة SSL واحدة.
يمكنك إضافة نطاقات فرعية إلى خادمك وستتم تغطيتها بشهادة SSL Wildcard الخاصة بك تلقائياً. لا تحتاج إلى إعادة إصدار شهادة SSL لبطاقة البدل SSL الخاصة بك في كل مرة عند إضافة نطاقات فرعية إليها. ستتم تغطية النطاقات الفرعية المضافة حديثًا تلقائيًا بشهادة SSL ذات بطاقة البدل SSL الخاصة بك.
ملاحظة: يجب أن تكون النطاقات الفرعية التي يمكنك تأمينها بشهادة SSL واحدة من أحرف البدل SSL إما نطاقات فرعية من المستوى الأول (على سبيل المثال: *.example.com) أو نطاقات فرعية من المستوى الثاني (*.mob.example.com). لا يمكنك تأمين نطاقات فرعية من المستوى الأول والثاني باستخدام شهادة SSL SSL عادية واحدة. إذا كنت ترغب في تأمين نطاقات فرعية من المستوى الأول ونطاقات فرعية من المستوى الثاني، فعليك الحصول على شهادة SSL متعددة النطاقات أو شهادتي SSL منفصلتين من شهادات SSL ذات بطاقة البدل.
على سبيل المثال، تسمح لك شهادة SSL العادية من نوع Wildcard SSL بتأمين:
- اسم نطاق رئيسي واحد (example.com) وجميع نطاقاته الفرعية من المستوى الأول (*.example.com):
- my.example.com
- test.example.com
- dev.example.com
- mail.example.com
- (إلخ)
- أو، نطاق فرعي واحد (mob.example.com) وجميع النطاقات الفرعية من المستوى الثاني (*.mob.example.com):
- my.mob.example.com
- test.mob.example.com
- dev.mob.example.com
- mail.mob.example.com
- (إلخ)
من أجل تأمين نطاق واحد وجميع نطاقاته الفرعية كما هو موضح في المثال الأول، عليك تضمين *.example.com كاسم شائع (اسم النطاق) عند إنشاء CSR (طلب توقيع الشهادة). إذا كنت ترغب في تأمين نطاقات فرعية من المستوى الثاني، فعليك إدخال *.mob.example.com كاسم شائع (اسم النطاق) عند إنشاء CSR (طلب توقيع الشهادة).
نسخ الرابط
يمكنك إضافة نطاقات فرعية إلى خادمك وستتم تغطيتها بشهادة SSL Wildcard الخاصة بك تلقائياً. لا تحتاج إلى إعادة إصدار شهادة SSL لبطاقة البدل SSL الخاصة بك في كل مرة عند إضافة نطاقات فرعية إليها. ستتم تغطية النطاقات الفرعية المضافة حديثًا تلقائيًا بشهادة SSL ذات بطاقة البدل SSL الخاصة بك.
نسخ الرابط
يجب أن تكون النطاقات الفرعية التي يمكنك تأمينها بشهادة SSL واحدة من أحرف البدل SSL إما نطاقات فرعية من المستوى الأول (على سبيل المثال: *.example.com) أو نطاقات فرعية من المستوى الثاني (*.mob.example.com). لا يمكنك تأمين نطاقات فرعية من المستوى الأول والثاني باستخدام شهادة SSL SSL عادية واحدة.
إذا كنت ترغب في تأمين نطاقات فرعية من المستوى الأول ونطاقات فرعية من المستوى الثاني، فعليك الحصول على شهادة SSL متعددة النطاقات أو شهادتي SSL منفصلتين من شهادات SSL.
على سبيل المثال، تسمح لك شهادة SSL العادية من نوع Wildcard SSL بتأمين:
- اسم نطاق رئيسي واحد (example.com) وجميع نطاقاته الفرعية من المستوى الأول (*.example.com):
- my.example.com
- test.example.com
- dev.example.com
- mail.example.com
- (إلخ)
- أو، نطاق فرعي واحد (mob.example.com) وجميع النطاقات الفرعية من المستوى الثاني (*.mob.example.com):
- my.mob.example.com
- test.mob.example.com
- dev.mob.example.com
- mail.mob.example.com
- (إلخ)
من أجل تأمين نطاق واحد وجميع نطاقاته الفرعية كما هو موضح في المثال الأول، عليك تضمين *.example.com كاسم شائع (اسم النطاق) عند إنشاء CSR (طلب توقيع الشهادة). إذا كنت ترغب في تأمين نطاقات فرعية من المستوى الثاني، فعليك إدخال *.mob.example.com كاسم شائع (اسم النطاق) عند إنشاء CSR (طلب توقيع الشهادة).
نسخ الرابط