wildcard sertifika

Yıldız sertifika olarakta anılan wildcard sertifika bir domain için birden çok sertifika ihtiyacı olması halinde kullanılan bir sertifika türüdür.

 

Örneğin webmail.cozumpark.com, mail.cozumpark.com, autodiscover.cozumpark.com, www.cozumpark.com vb yani bir den çok A kaydı için sertifika kullanacak isek bu durumda bunları ayrı ayrı almak veya SAN dediğimiz Subject Alternative Name yani bir sertifika içerisinde birden çok isim olması durumundan daha ucuza gelecektir.

Zaten baktığınız zaman eğer 3 veya 4 isim gerekli ise SAN mantıklı ancak daha fazla isim gerekli ise bu durumda wildcard yani *.cozumpark.com gibi bir sertifika alabilirsiniz.

Ancak bunu bir tek dez avantajı fiyat dışında yani iç ve dış domain isimleri farklı ortamlarda bu sertifikayı kullanamıyoruz. Çünkü iç ve dış domain farklı olduğu durumda örneğin Exchange server gibi bir ürün için hem iç domain ismi hemde dış domain ismi kullanılıyor olmalı. wildcard da ise tek bir isim olduğu için bu kullanılamıyor.

İki tane wildcard almanızda çözüm değil çünkü tek bir servise tek bir sertifika atayabiliyoruz.

Ancak çözüm olarak SSL Offload için bir cihaz kullanıp bu cihaz üzerinde wildcard kullanıp içeride ise Exchange Server' lara internal CA den alınmış sertifika kullanabilirsiniz.