Certificat wildcard

Aussi appelé: Certificat TLS wildcard

Certificat X.509 dont le nom de sujet utilise un astérisque pour couvrir n'importe quel libellé unique sous un domaine donné, par exemple *.example.com.

Un certificat wildcard couvre un nombre arbitraire de sous-domaines à un seul libellé sous un domaine parent. C'est pratique pour servir de nombreux sous-domaines, des applications multi-tenants ou des noms dynamiques avec un seul certificat et une seule clé privée. L'astérisque ne couvre qu'un seul libellé DNS : *.example.com correspond à a.example.com mais pas à a.b.example.com, et jamais au domaine apex. En contrepartie, le rayon d'impact en cas de vol de clé est plus large, la gestion du cycle de vie est plus complexe et la CA exige souvent une validation DNS-01. Pour les sous-domaines sensibles, mieux vaut un certificat dédié avec isolation forte de la clé et une durée de vie courte.

Exemples

*.example.com utilisé pour terminer TLS sur blog.example.com, shop.example.com et api.example.com.
Une plateforme SaaS émet un seul *.tenants.example.com pour tous les sous-domaines de ses clients.

Certificat wildcard

Exemples

Termes liés

Certificat X.509

TLS (Transport Layer Security)

HTTPS

Autorité de certification (CA)

Infrastructure à clé publique (PKI)

Certificat à validation étendue

Définition

Exemples

Termes liés

Certificat X.509

TLS (Transport Layer Security)

HTTPS

Autorité de certification (CA)

Infrastructure à clé publique (PKI)

Certificat à validation étendue