Certificado wildcard

También conocido como: Certificado TLS wildcard

Certificado X.509 cuyo nombre de sujeto usa un asterisco para cubrir cualquier etiqueta única bajo un dominio determinado, por ejemplo *.example.com.

Un certificado wildcard cubre un número arbitrario de subdominios de una sola etiqueta bajo un dominio padre. Es cómodo para servir muchos subdominios, aplicaciones multi-tenant o nombres dinámicos con un solo certificado y clave privada. El asterisco se aplica a una sola etiqueta DNS: *.example.com cubre a.example.com pero no a.b.example.com, y nunca incluye el dominio base. Sus contras son un mayor radio de impacto si se roba la clave (cualquier subdominio queda suplantable), una gestión del ciclo de vida más compleja y un escrutinio adicional por parte de la CA (normalmente con validación DNS-01). Para subdominios sensibles conviene usar certificados dedicados con aislamiento de claves y vida corta.

Ejemplos

*.example.com utilizado para terminar TLS en blog.example.com, shop.example.com y api.example.com.
Una plataforma SaaS que emite un único *.tenants.example.com para todos los subdominios de cliente.

Certificado wildcard

Ejemplos

Términos relacionados

Certificado X.509

TLS (Transport Layer Security)

HTTPS

Autoridad de certificación (CA)

Infraestructura de clave pública (PKI)

Certificado de validación extendida

Definición

Ejemplos

Términos relacionados

Certificado X.509

TLS (Transport Layer Security)

HTTPS

Autoridad de certificación (CA)

Infraestructura de clave pública (PKI)

Certificado de validación extendida