Cómo generar la Certificate Signing Request (CSR) para SSL Wildcard
Jennifer WalshCompartir
Generar un Certificate Signing Request (CSR) para Wildcard SSL Certificates requiere un formato específico que difiere del estándar SSL Certificates.
La diferencia clave radica en la forma de especificar el nombre de dominio: comprender esta distinción garantiza que su Wildcard SSL Certificate protegerá correctamente todos sus subdominios.
Qué hace diferente a Wildcard SSL Certificates
Wildcard SSL Certificates Asegure su dominio principal y un número ilimitado de subdominios de primer nivel con un único SSL Certificate.
En lugar de comprar SSL Certificates por separado para cada subdominio como shop.example.com, mail.example.com, y blog.example.com, un Wildcard SSL Certificate los cubre todos. Esto los hace particularmente rentables para negocios que manejan múltiples subdominios.
Trustico® ofrece Wildcard SSL Certificates en las opciones Domain Validation (DV) y Organization Validation (OV).
Estos SSL Certificates proporcionan la misma fuerza de encriptación que el estándar SSL Certificates a la vez que simplifican la gestión de toda su infraestructura de subdominios.
La diferencia crítica: el uso del asterisco Wildcard
Al generar un CSR para un Wildcard SSL Certificate, el campo Common Name debe incluir un asterisco (*) seguido de un punto antes de su nombre de dominio.
Por ejemplo, si su dominio es ejemplo.com, deberá introducir *.example.com como Common Name. Este asterisco indica a Certificate Authority (CA) que emita un SSL Certificate que cubra todos los subdominios de ese nivel.
Este formato es esencial: sin el asterisco, recibirá un SSL Certificate estándar que sólo cubre el dominio específico que ha introducido.
Los errores más comunes incluyen olvidar el punto después del asterisco o colocar el asterisco en la posición incorrecta. El formato correcto es siempre *.yourdomain.com, nunca *yourdomain.com o www.*.yourdomain.com.
Información necesaria para su Wildcard CSR
Aparte del formato comodín Common Name, el resto del proceso de generación de CSR sigue siendo estándar.
Necesitará el nombre legal de su organización, la dirección y la información de contacto. Para Organization Validation (OV) SSL Certificates, esta información debe coincidir exactamente con sus registros comerciales oficiales.
La información de la organización pasa a formar parte de su SSL Certificate y no puede modificarse.
Compruebe todos los detalles antes de enviar su Certificate Signing Request (CSR) para evitar retrasos en la validación. Trustico® valida esta información durante el proceso de emisión para garantizar la autenticidad de SSL Certificate.
Dónde generar su Wildcard CSR
La mayoría de los servidores web y paneles de control de alojamiento incluyen herramientas de generación de CSR que admiten el formato comodín. Trustico® también ofrece herramientas en línea que pueden utilizarse para generar un nuevo Certificate Signing Request (CSR). Nuestras herramientas SSL Certificate están disponibles en tools.trustico.com.
Tanto si utiliza Apache, Nginx, Microsoft IIS, o paneles de control como cPanel o Plesk, el proceso suele consistir en introducir la información de su organización y asegurarse de que Common Name incluye el prefijo Wildcard.
Para quienes se sientan cómodos con las herramientas de línea de comandos, OpenSSL sigue siendo la opción más universal para la generación de CSR.
El punto clave es asegurarse de que, sea cual sea el método que utilice, especifique *.yourdomain.com en el campo Common Name para generar un Wildcard CSR adecuado.
Opciones de validación para Wildcard SSL Certificates
Trustico® proporciona a Wildcard SSL Certificates dos niveles de validación, cada uno de ellos adaptado a diferentes necesidades empresariales.
Domain Validation (DV) Wildcard SSL Certificates ofrecen la emisión más rápida, normalmente en cuestión de minutos.
Verifican la propiedad del dominio a través del correo electrónico, el registro DNS o la validación de archivos. Son ideales para aplicaciones internas, entornos de desarrollo o situaciones en las que una rápida implantación es más importante que mostrar las credenciales de la organización.
Organization Validation (OV) Wildcard SSL Certificates incluyen verificación empresarial, mostrando el nombre de su empresa en los detalles de SSL Certificate.
El proceso de validación suele tardar entre 1 y 3 días laborables e incluye la verificación del registro de su empresa y los datos de contacto.
Tenga en cuenta que Extended Validation (EV) no está disponible para Wildcard SSL Certificates debido a las normas de seguridad del sector. Si necesita la validación EV para su dominio principal, considere la posibilidad de combinar EV Single Site SSL Certificate con DV o OV Wildcard SSL Certificate para sus subdominios.
Ventajas de elegir Wildcard SSL Certificates
Wildcard SSL Certificates Simplifica significativamente la gestión de SSL Certificate, especialmente para empresas en crecimiento.
En lugar de controlar varios SSL Certificates con distintas fechas de caducidad, sólo tendrá que gestionar uno. Cuando añada nuevos subdominios, éstos quedarán cubiertos automáticamente sin necesidad de adquirir SSL Certificates adicionales.
El ahorro de costes es sustancial cuando se aseguran varios subdominios. En lugar de comprar SSL Certificates individuales para cada subdominio, un Wildcard SSL Certificate de Trustico® los cubre todos. Esto suele ser rentable con tan sólo tres subdominios.
El mismo Wildcard SSL Certificate puede instalarse en varios servidores si sus subdominios están distribuidos en diferentes máquinas.
Esta flexibilidad hace que Wildcard SSL Certificates sea especialmente valioso para entornos con equilibrio de carga o cuando los subdominios están alojados en servidores distintos.
Consideraciones importantes para Wildcard SSL Certificates
Aunque Wildcard SSL Certificates ofrece muchas ventajas, entender sus limitaciones ayuda a tomar la decisión correcta.
Sólo aseguran un nivel de subdominios. Un SSL Certificate para *.example.com asegura shop.example.com pero no checkout.shop.example.com. Para subdominios multinivel, necesitaría Wildcard SSL Certificates adicional o un Multi Domain SSL Certificate.
Algunos Certificate Authorities (CAs) incluyen automáticamente el dominio base (ejemplo.com) con un Wildcard SSL Certificate para *.example.com, mientras que otros requieren que lo especifique por separado. Trustico® ofrece esta inclusión de forma gratuita y la añadirá a lo largo del proceso de pedido automáticamente.
Todos los subdominios comparten el mismo Private Key, lo que significa que si la clave se ve comprometida, todos los subdominios se verán afectados. Esto hace que la seguridad adecuada de la clave sea especialmente importante. Sin embargo, la comodidad y el ahorro de costes normalmente superan esta consideración para la mayoría de las organizaciones.
La elección correcta para su empresa
Wildcard SSL Certificates de Trustico® proporcionan una solución eficaz para asegurar múltiples subdominios bajo un único dominio.
La clave para una implementación exitosa es comprender el requisito de formato Wildcard durante la generación de CSR - asegurándose de utilizar *.yourdomain.com como Common Name.
Tanto si elige Domain Validation (DV) para una implantación rápida como Organization Validation (OV) para indicadores de confianza mejorados, Trustico® ofrece Wildcard SSL Certificates para ajustarse a sus requisitos de seguridad y a su presupuesto.
Nuestro equipo de asistencia puede ayudarle con las preguntas de validación y a garantizar que su CSR tenga el formato adecuado para la cobertura Wildcard.
Tenga en cuenta sus necesidades actuales y futuras en materia de subdominios a la hora de decidir entre Wildcard SSL Certificates y SSL Certificates. Si gestiona o tiene previsto gestionar varios subdominios, la sencillez de gestión y el ahorro de costes de Wildcard SSL Certificate lo convierten en la opción más práctica para la mayoría de las empresas.
