Hallo!

Ich würde gerne eine größere Zahl an Subdomains mit einem von einer durch die meisten Browser standardmäßig akzeptierten CA signierten SSL-Zertifikat versorgen.

Das Problem, die Subdomains können sich ändern, das heißt neue hinzukommen oder alte gelöscht werden.

Da gibt es ja jetzt so genannte Wildcard-Zertifikate, wo man angeblich alle Subdomains mit versorgt bekommt, also *.meinedomain.tld.

Angeblich akzeptieren das auch alle heute relevanten Browser, nur komischerweise wird sowas nicht von den großen und seriösen CAs angeboten, also thawte, verisign & Co.

Erschwerend kommt hinzu, dass ich in absehbarer Zeit die Subdomains auf mehr als 1 Rechner verteilen muss - ja, das geht dann wohl nicht, oder?

Hieße also, ich müsste einen SSL-Proxy verwenden über den ich dann je nach verwendetem Hostnamen verschiedene Server ansprechen kann.

Naja, an feste Subdomains gebundene Zertifikate werden schnell nett teuer, vor allem wen man sie evtl. nicht über die gesamte Vertragslaufzeit nutzen will.

Was meint Ihr dazu - hat jemand Erfahrungen mit diesen Wildcard SSL-Zertifikaten?

Viele Grüße
Andreas