Os certificados curinga são úteis se você tiver muitos subdomínios que deseja veicular.
Ou você pode ter um certificado SSL SAN / UCC de um terceiro para:
- mail.yourdomain.com
- autodiscover.yourdomain.com
- troca.seudominio.local
- remote.yourdomain.local < - acesso VPN / RDP.
Com o novo anúncio de que o próximo IIS8 suportará o SNI ( link ), isso provavelmente mudará a forma como aplicamos certificados para troca e tudo mais. No futuro, poderíamos passar de usar um curinga ou UCC para usar um único certificado SSL para cada aplicativo SSL que temos e um UCC para o Exchange.
Mais informações sobre o SNI no IIS8:
O IIS 8.0 suporta Server Name Indication (SNI), que estendeu o TLS para incluir o nome de domínio virtual a ser passado do cliente no momento de "SSL Hello". Isso efetivamente permite que o IIS 8.0 ative a "ligação do nome do host" para sites SSL, o que elimina a necessidade de ter um endereço IPv4 dedicado por site SSL.