如题所述
“SSL证书”类型不同,支持域名数量不同,从支持的域名数量来说,SSL证书分为:
1、单域名:仅支持一个域名使用;
2、多域名:支持多个顶级域名完全不同的域名使用,比如 http://a.domain.com 和 http://b.domain.com要算作2个域名;
3、泛域名:支持*.http://domain.com通配符子域名,且不限制该级子域名数量。
从信任等级的角度来说,SSL证书主要分为三类:
1、域名型https证书(DVSSL):信任等级一般,只需验证网站的真实性便可颁发证书保护网站;
2、企业型https证书(OVSSL):信任等级高,须要验证企业的身份,审核严格,安全性更强;
3、增强型https证书(EVSSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最好,同时可以激活绿色网址栏。
扩展资料
申请SSL证书主要需要经过以下3个步骤:
一、制作CSR文件:
CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。
要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
二、CA认证:
将CSR提交给CA,CA一般有2种认证方式:
1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书,叫EV证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
三、证书的安装。
在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
参考资料:百度百科-SSL证书
1、多域型:一张证书绑定多个域名,一般是针对域名各不相同的。
2、通配型:证书绑定一个一级域名,这个域名下的所有二级子域名都可以使用。
二级域名可以申请证书来使用,主域名申请的单域名证书,二级域名不在https加密保护内,通配符证书可以保护主域名下所有的二级子域名,二级域名等于和主域名使用的同一张证书。
通常的SSL证书是不支持多域名的,一个SSL证书绑定一个域名。entrust针对广大用户对支持多域名的需求,全球独家推出了多域型SSL证书(Multi-DomainSSLCertificate),也就是说:一个多域型SSL证书可以同时用于同一台物理服务器上的所有网站域名的SSL安全加密。也称为UCC证书或者SANsssl证书。
SSL证书有三种类型:
单域名证书:可以绑定一条带www和不带www的域名,比如和就是一条。
多域名证书:可以绑定250多条任意类型的域名。
泛域名证书 :可以绑定一条顶级域名和顶级域名下的所有二级域名,或者是一条二级域名和二级域名下的所有三级域名。本回答被提问者采纳
可以的。
1、SSL证书多域名或通配符证书可以提供多个域名使用。
2、签发之前需要确定好域名,然后在根据域名选择证书类型。
3、可以登陆淘宝Gworg注册SSL证书,就可以实现给多个域名使用。
