Wildcard Sertifika Nedir?


Merhaba

Bu yazimizda ortamizda kullanmış olduğumuz Exchange Server için kullanabileceğimiz Wildcard Sertifikanin ne olduğunu ve ne amaçla kullanıldığını anlatiyor olacağım.

Wildcard Sertifikaları Nedir ve GlobalSign Wildcard Sertifika Dağıtır Mı?

Wildcard sertifikaları ile tek bir sunucu sertifikası kullanarak birden fazla web sitesini koruyabilirsiniz. Tek bir domaini bulunan ancak farklı subdomainlere ( Örneğin, www.globalsign.net, support.globalsign.net, secure.globalsign.net ) sahip olan organizasyonlar için Wildcard sertifikaları, hem ucuzluk yönünden hem de her bir domain için farlı sertifika yönetimi gerektirmediğinden daha avantajlıdır.

Wildcard Sertifikalarını Nasıl Tanırım?

Bir wildcard sertifikası normal bir sunucu sertifikasına benzemektedir. Ancak, sertifika imzalama isteğinin ( CSR ) yaratılması esnasında web yöneticisi sertifikanın Common Name ( CN ) bilgisinin içerisinde bir wildcard (*) kullanır.

Wildcard sertifikalarını GlobalSign üzerinden normal sunucu sertifika alım prosedürlerini izleyerek talep edebilirsiniz. Wildcard sertifikaların Common Name alanları *.domain_name.com formatında olduğundan prosedürlerimiz otomatik olarak Wildcard sertifikaları tanımaktadır. Internet tarayıcılarının çoğu wildcard sertifikaları aynen standard sunucu sertifikaları gibi kabul etmektedirler.

Wildcard Sertifikalarının Genel Ad Bilgilerinin Formatı Nedir?

IETF(Internet Engineering Task Force) nin RFC 2595 dökümanında da belirttiği üzere, “*” karakteri bir sunucu sertifikasının genel adı kısmının en solundaki bölüm için kullanılabilir. Bu karakterin öncesinde de karakterler yazılmasına izin verilmektedir, ancak bu karakterden sonra belirtilen genel ad bölümüne başka herhangi bir karakterin yazılmasına izin verilmez.

Geçerli Wildcard genel ad örnekleri,

1. *.siteniz.com genel adı www.siteniz.com adresiyle eşleştirilir.
2. w*.siteniz.com genel adı www.siteniz.com adresiyle eşleştirilir.

Geçerli olmayan Wildcard genel ad örnekleri,

A. www.siteniz.com için *w.siteniz.com kullanımı
B. www.siteniz.com için www.site*.com kullanımı
C. www.siteniz.com için www.yoursite.* kullanımı

Önemli Uyarı: İsimlendirme geleneği daima aynı kalmalıdır.

Eğer Wildcard sertifika kuracağınız sunucularınızın adlandırılması subhost.host.siteniz.com gibi dört isim bileşeniyle yapılıyorsa, Wildcard sertifikanızda da *.host.siteniz.com gibi aynı isimlendirmeyi kullanmalısınız.

Yazının kaynağı ve daha fazla bilgi için GlobalSign

Başka bir yazimizda görüşmek dileyiyle…