Wildcard SSL Certifikat

Et Wildcard SSL certifikat beskytter dit domæne og alle subdomæner på samme niveau med ét certifikat. I stedet for separate certifikater til www, mail, shop og intranet dækker ét Wildcard dem alle.

Det gør wildcards enkle at administrere, og ved behov for mange navne typisk billigere end enkelt-domæne certifikater. Skifter du navne hyppigt, er wildcards særligt praktiske: du tilføjer blot et nyt subdomæne uden at genudstede certifikatet.

En teknisk overvejelse til høj-sikkerhedsmiljøer: da hverken Chrome eller de fleste andre klienter tjekker revokationslister i realtid (OCSP/CRL), kan et kompromitteret wildcard på grundniveauet (*.firma.dk) ikke tilbagekaldes effektivt for de navne det dækker. Placerer du i stedet wildcard på et underniveau (*.intern.firma.dk), kan du afvikle det pågældende underniveau og udstede et nyt. Bruger du individuelle certifikater, kan hvert navn skiftes uafhængigt.

Har du ikke dette sikkerhedskrav, er wildcard det enkleste valg når du har tre eller flere subdomæner. Denne side forklarer præcis hvad * dækker, og hvad du gør når du har brug for mere.

Sådan virker wildcard-matching

Stjernen * erstatter ét vilkårligt ord, dvs. tekst uden punktum. Stjernen kan ikke matche et punkt (.), og den kan ikke være tom.

*.fairssl.dk

Matcher ethvert navn der har præcis ét ord foran .fairssl.dk

✓ www.fairssl.dk ✓ mail.fairssl.dk ✓ anything.fairssl.dk

✗ sub.sub.fairssl.dk ✗ fairssl.dk

* Root-domænet (fairssl.dk) inkluderes automatisk af CA'en, men teknisk set er det ikke stjernen der matcher det.

Eksempel: Ét certifikat med flere wildcards

Forestil dig at dit certifikat indeholder disse tre navne:

*.fairssl.dk *.sub.fairssl.dk fairssl.dk

Disse navne er dækket

✓
fairssl.dk , root-domænet
✓
www.fairssl.dk , matcher *.fairssl.dk
✓
mail.fairssl.dk , matcher *.fairssl.dk
✓
shop.fairssl.dk , matcher *.fairssl.dk
✓
api.sub.fairssl.dk , matcher *.sub.fairssl.dk
✓
staging.sub.fairssl.dk , matcher *.sub.fairssl.dk
✓
sub.fairssl.dk , matcher *.fairssl.dk ("sub" er ét ord)

Disse navne er IKKE dækket

✗
www.test.fairssl.dk , test.fairssl.dk er ikke i certifikatet
✗
deep.api.sub.fairssl.dk , to niveauer under sub
✗
fairssl.se , andet domæne
✗
www.fairssl.se , andet domæne

Har du navne der ikke matcher et wildcard?

Du kan altid tilføje individuelle domænenavne som ekstra SAN-felter i certifikatet. Hvis du f.eks. også har brug for sub.fairssl.dk eller legacy.example.com, tilføjer du blot disse navne enkeltvis. De fleste wildcard-certifikater understøtter multi-domain (SAN).

Reglerne i kort form

Stjernen = ét ord

* matcher ét vilkårligt ord uden punktum. www, mail, api123, alt er gyldigt.

Punktum = grænse

Stjernen kan ikke matche et punktum. Derfor dækker *.a.dk ikke x.y.a.dk, det er to niveauer.

Tilføj flere navne

Mangler et navn? Tilføj det individuelt som SAN. Du kan blande wildcards og specifikke navne i ét certifikat.

DV Wildcard vs. OV Wildcard

	DV Wildcard	OV Wildcard
Pris	Fra 1.200 kr/år	Fra 3.000 kr/år
Validering	Kun domæne	Virksomheds-ID
Udstedelse	~2 min (ACME: 15 sek)	1-3 dage
Virksomhedsnavn	✗	✓
Passer til	Blogs, SaaS, dev	Virksomheder, e-handel

Validering: DNS er påkrævet

Wildcard certifikater kræver DNS-01 validering: du skal tilføje en TXT-record til dit domænes DNS. HTTP-01 validering understøttes ikke til wildcards.

Med FairSSL's AutoDNS sætter du en permanent CNAME-record én gang, og vi håndterer DNS-valideringen automatisk ved hver fornyelse, også via ACME.

Læs om ACME automatisering med AutoDNS →

Wildcard certifikater

DV Wildcard

Thawte SSL123 Wildcard

DV wildcard fra DigiCert. Kan også tilføje individuelle SAN-navne.

fra 1.710 DKK 1.100 DKK /år Se detaljer →

Sectigo PositiveSSL WC

Billigste wildcard DV-certifikat.

fra 1.100 DKK 1.000 DKK /år Se detaljer →

OV Wildcard

DigiCert Basic OV Wildcard

OV wildcard fra DigiCert. Virksomhedsnavn i certifikatet.

fra 5.400 DKK /år Se detaljer →

GlobalSign OV SAN Wildcard

GlobalSign OV wildcard med SAN-support.

fra 5.350 DKK /år Se detaljer →

GeoTrust True BusinessID Wildcard

GeoTrust OV wildcard. Solid tillid til lav pris.

fra 3.000 DKK /år Se detaljer →

Se alle produkter med priser →

Ofte stillede spørgsmål om Wildcard SSL

Find svar på de mest almindelige spørgsmål om SSL certifikater og FairSSL.

Dækker et Wildcard certifikat root-domænet?

Ja. Alle CA'er inkluderer root-domænet (f.eks. fairssl.dk) automatisk når du bestiller *.fairssl.dk. Du behøver ikke tilføje det separat.

Kan jeg bruge ét Wildcard på flere servere?

Ja. Wildcard certifikater har ubegrænsede serverinstallationer. Du kan bruge det på webserver, mailserver, load balancer osv. samtidigt.

Dækker *.fairssl.dk også sub.sub.fairssl.dk?

Nej. Wildcards dækker kun ét niveau. For sub.sub.fairssl.dk skal du enten tilføje navnet som et individuelt SAN-domæne eller bruge et separat wildcard *.sub.fairssl.dk.

Kan jeg blande wildcard og individuelle navne i ét certifikat?

Ja. Multi-domain certifikater kan indeholde wildcards og specifikke navne i kombination. F.eks. *.fairssl.dk + *.app.fairssl.dk + legacy.example.com i ét certifikat.

Hvad sker der med kortere SSL-levetid og Wildcard?

SSL-certifikatlevetiden reduceres trinvist: 200 dage fra 15. marts 2026, 100 dage fra 15. marts 2027, og 47 dage fra 15. marts 2029. Wildcard certifikater er berørt på samme måde. Vi anbefaler at opsætte ACME automatisering med DNS plugin, så fornyelse sker automatisk.

Er Wildcard billigere end mange enkelt-domæne certifikater?

Ja. Har du 3 eller flere subdomæner, er et Wildcard næsten altid billigere end separate certifikater. Du kan tilføje nye subdomæner når som helst uden at bestille et nyt certifikat.

Sikr alle dine subdomæner med ét certifikat

Opret en gratis konto og udsted dit første certifikat på under 10 minutter.

Opret gratis konto Sammenlign certifikater