How Can I Add Subdomains To My Certificate?

Cómo puedo añadir subdominios a mi Certificate?

Robert Kim

Saber cómo añadir subdominios a su SSL Certificate es esencial para la seguridad integral de su sitio web.

Un certificado SSL de subdominio le permite proteger varios subdominios bajo su dominio principal, proporcionando conexiones cifradas para todas sus propiedades web a través de una única solución de SSL Certificate.

Descripción de la cobertura de subdominios en los certificados SSL

Existen diferentes tipos de SSL Certificates que ofrecen distintos niveles de protección de subdominios.

Los Certificados SSL Multi-Domain y los Certificados SSL Wildcard son las dos opciones principales para proteger subdominios. Cada tipo responde a necesidades específicas en función de la infraestructura de su sitio web.

Los Wildcard SSL Certificates protegen un número ilimitado de subdominios a un solo nivel mediante la notación asterisco (*.dominio.com). Esta solución resulta muy rentable para las organizaciones que gestionan numerosos subdominios bajo un nombre de dominio principal.

Los Multi-Domain SSL Certificates, también conocidos como Subject Alternative Name (SAN) SSL Certificates, le permiten proteger subdominios específicos listando explícitamente cada uno de ellos en el SSL Certificate. Esta opción proporciona un control más granular sobre qué subdominios reciben protección.

Adición de subdominios durante la configuración inicial del Certificate

Al solicitar inicialmente su SSL Certificate, puede especificar los subdominios que desea proteger.

Este proceso comienza con la creación de un Certificate Signing Request (CSR) que incluya todos los subdominios previstos. La CSR debe reflejar con exactitud la estructura de su dominio para garantizar la correcta emisión del SSL Certificate.

En el caso de los Wildcard SSL Certificates, la CSR debe incluir la anotación comodín (*.dominio.com) para cubrir todos los subdominios de primer nivel. La Certificate Authority (CA) comprobará la propiedad de su dominio y sus derechos administrativos antes de emitir el SSL Certificate.

En el caso de los certificados SSL Multi-Domain, cada subdominio debe figurar por separado en el CSR. El proceso de verificación requiere demostrar la propiedad de cada subdominio especificado, lo que hace que la configuración inicial sea más complicada pero ofrece un control preciso.

Modificación de certificados SSL existentes

La mayoría de las Certificate Authorities permiten modificar los SSL Certificates existentes mediante su reemisión. Este proceso le permite añadir o eliminar subdominios sin necesidad de adquirir un nuevo SSL Certificate, siempre que no supere los límites de su licencia de SSL Certificate.

El proceso de reemisión suele requerir la generación de un nuevo CSR con la información actualizada del subdominio. Verificaremos los nuevos subdominios y emitiremos un Certificate SSL revisado manteniendo la fecha de caducidad original.

Es importante tener en cuenta que algunos tipos de SSL Certificate tienen restricciones en cuanto a las modificaciones. Los certificados SSL estándar de dominio único no pueden actualizarse para incluir subdominios sin adquirir un nuevo SSL Certificate con la cobertura adecuada.

Mejores prácticas para la seguridad de subdominios

A la hora de implementar certificados SSL para subdominios, es fundamental mantener los protocolos de seguridad adecuados. Las auditorías periódicas de la estructura de subdominios ayudan a garantizar que todos los subdominios activos permanecen protegidos bajo la cobertura de su SSL Certificate.

Las organizaciones deben mantener una documentación precisa de todos los subdominios protegidos y sus respectivas asignaciones de SSL Certificates. Esta práctica simplifica la gestión de los SSL Certificate y evita lagunas de seguridad durante los cambios en la estructura de los dominios.

La implementación de herramientas adecuadas de supervisión de SSL Certificates ayuda a realizar un seguimiento de las fechas de caducidad de los SSL Certificates y de la cobertura de los subdominios. Estas herramientas pueden alertar a los administradores cuando sea necesario renovar los SSL Certificate o cuando sea necesario proteger nuevos subdominios.

Consideraciones técnicas e implementación

Una configuración adecuada del servidor es esencial a la hora de implementar los SSL Certificates para subdominios. Cada tipo de servidor web (Apache, Nginx, IIS) requiere unos pasos de configuración específicos para reconocer y utilizar correctamente el SSL Certificate para varios subdominios.

La instalación de SSL Certificate debe incluir la configuración adecuada de SSL Certificates intermedios para mantener la cadena de confianza. Esto garantiza que los navegadores validen correctamente el Certificate SSL en todos los subdominios protegidos sin advertencias de seguridad.

La comprobación periódica de todos los subdominios protegidos ayuda a verificar la correcta implementación de los SSL Certificate e identifica posibles problemas de configuración antes de que afecten a los usuarios.

Herramientas como las utilidades de análisis de certificados SSL pueden verificar la correcta instalación de los certificados SSL en todos los subdominios protegidos.

Volver al blog

Nuestro feed Atom / RSS

Suscríbase al feed Trustico® Atom / RSS y cada vez que se añada una nueva historia a nuestro blog recibirá automáticamente una notificación a través del lector de feeds RSS que haya elegido.

Suscribirse vía Atom / RSS