Tengo un plan para comprar un certificado SSL para mi dominio. No tengo mucho presupuesto, así que decidí comprar SSL estándar sin soporte para subdominios. Tengo un servicio web WCF que funciona en un subdominio. Este servicio WCF es consumido por el sitio web en el dominio principal. Por lo tanto, quiero preguntar si si agrego un certificado SSL al dominio principal, ¿afectará al subdominio? Quiero decir, ¿es obligatorio que ambos tengan SSL para que ambos funcionen correctamente?
SSL y los certificados no saben realmente qué es un "dominio".
Cuando un cliente (por ejemplo, un navegador web o una aplicación que llama a un servicio web) se conecta a un servidor SSL, examinará el certificado del servidor (tal como lo envía el propio servidor) y lo aceptará solo si el certificado contiene el nombre del servidor deseado . Si el cliente desea hablar con https://www.example.com/foo.html , entonces el cliente requerirá que el certificado contenga www.example.com .
Un "certificado de dominio" es un nombre elegante para un certificado que contiene el nombre *.example.com , también conocido como certificado de comodín . El cliente lo considerará lo suficientemente bueno si el nombre del servidor deseado es anything.example.com para cualquier valor de anything .
Ninguna parte, todo esto tiene conocimiento del "dominio" en su conjunto. Al servidor foo.example.com no le importará que bar.example.com use o no use SSL, independientemente de los contenidos de los certificados; y cualquier cliente que se conecte a foo.example.com estará interesado solo en lo que encuentre en el certificado enviado por ese servidor; y solo le interesará saber si foo.example.com aparece como nombre en el certificado, como tal o con el nombre de un comodín.
Lea otras preguntas en las etiquetas network tls dns-domain sub-domain wcf