SSL.de SSL.de

Was ist ein Wildcard-Zertifikat?

Comodo SSL Zertifikate
GeoTrust SSL Zertifikate
Symantec SSL Zertifikate
RapidSSL SSL Zertifikate
Thawte SSL Zertifikate

Was ist ein Wildcard-Zertifikat?

Ein Wildcard-Zertifikat ist ein spezieller Typ von SSL-Zertifikat, mit dem nicht nur eine einzelne Domain, sondern beliebig viele Subdomains dieser Domain abgesichert werden können – und zwar mit nur einem einzigen Zertifikat. Der Begriff „Wildcard“ bezieht sich auf das Platzhalterzeichen (*), das stellvertretend für alle möglichen Subdomain-Namen steht.

Wie funktioniert ein Wildcard-Zertifikat?

Bei einem Wildcard-Zertifikat wird der sogenannte Common Name (CN) mit einem Sternchen versehen, zum Beispiel:

*.example.com

Dieses Zertifikat ist dann gültig für:

  • www.example.com
  • mail.example.com
  • shop.example.com
  • blog.example.com

Aber nicht für andere Ebenen wie sub.mail.example.com oder völlig andere Domains wie example.org.

Vorteile eines Wildcard-Zertifikats

  • Ein Zertifikat für viele Subdomains: Alle aktuellen und zukünftigen Subdomains einer Domain sind automatisch geschützt.
  • Reduzierter Verwaltungsaufwand: Nur eine Installation, nur ein Ablaufdatum, nur eine Zertifikatsdatei.
  • Flexibilität: Neue Subdomains können jederzeit hinzugefügt werden – ohne Neuausstellung des Zertifikats.
  • Kosteneffizienz: Besonders lohnenswert für Projekte mit vielen Subdomains oder bei dynamischem Subdomain-Setup.

Typische Einsatzszenarien

Wildcard-Zertifikate eignen sich vor allem für:

  • Webportale mit mehreren Subsystemen wie app.domain.de, login.domain.de, api.domain.de
  • Multimandantenfähige Anwendungen oder SaaS-Plattformen mit Subdomain-Struktur
  • Unternehmen, die neue Subdomains regelmäßig automatisiert anlegen

Grenzen von Wildcard-Zertifikaten

Ein Wildcard-Zertifikat schützt nur die erste Subdomain-Ebene. Es gilt also für *.example.com, aber nicht für *.sub.example.com. Für komplexere Umgebungen mit mehreren Domains oder Subdomain-Ebenen ist ein Multi-Domain- oder kombiniertes Zertifikat empfehlenswert.

Wie erhält man ein Wildcard-Zertifikat?

Wildcard-Zertifikate sind mit Domain Validation (DV) oder Organization Validation (OV) erhältlich. Extended Validation (EV) ist aktuell nicht als Wildcard-Zertifikat verfügbar, da hier jeder einzelne Fully Qualified Domain Name (FQDN) einzeln geprüft wird. Wer viele Subdomains zentral absichern möchte, kann direkt Wildcard SSL-Zertifikate bestellen – schnell, effizient und ohne unnötigen Verwaltungsaufwand.

Fazit

Ein Wildcard-Zertifikat ist die ideale Lösung, wenn Sie zahlreiche Subdomains unter einer Hauptdomain betreiben und zentral absichern möchten. Es spart Zeit, Kosten und sorgt für einheitliche Verschlüsselung über Ihre gesamte Webstruktur hinweg.

SSL Zertifikat

Weitere Fragen und Antworten »

SSL Zertifikate

SSL Check

SSL Verschlüsselung

Hilfe und Support

Rechtliche Informationen