Ein Wildcard Zertifikat ermöglichen Ihnen die Verwaltung mehrerer Subdomains einer Domain mit einem einzigen Zertifikat.

In kleineren Umgebungen oder für Testumgebungen kann man sich über die Unternehmenseigene CA selber solche Wildcard Zertifikate ausstellen.

Die Verwendung von Wildcards empfiehlt sich immer dann, wenn ein Zertifikat für Server ausgestellt werden soll, die der gleichen Domäne oder Subdomäne angehören. Dagegen sind SAN-Zertifikate in der Lage, die Identität von Hosts in verschiedenen Domänen zu belegen.

Voraussetzungen: Enterprise CA, Webenrollment, Duplizierte Vorlage eines Webserver Zertifikats (da wir den privaten Schlüssel brauchen)

Im Browser die Zertifizierungsstelle des Unternehmens aufrufen und ein Zertifikat anfordern

erweiterte Zertifikatanforderung wählen

Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen

Die bei der Vorbereitung erstellte Zertifikatvorlage wählen und gewünschte Werte eintragen. Schlüsselgröße mindestes 2048 und Schlüssel als exportierbar markieren

Das Zertifikat wird nun in den persönlichen Speicher des Benutzers installiert. Von dort exportiert man sich das Zertifikat und kann es nun für die anderen Hosts verwenden.