如题所述
SSL证书知能保护二级域名的数量跟选择的证书类型有关。根据域名数量可分为单域名SSL证书、多域名SSL证书、通配符SSL证书,他们的区别于下:
单域名SSL证书:根据字面意思很好理解的,就是仅保护一个域名的普通SSL证书,可以是顶级域名也可以是二级域名。道
多域名SSL证书:也是和字面意思一样,就是可以同时保护多个域名,不管是主域名还是子域名都行,一般可保护2~250个域名,当你有新的专域名需要保护时,随时可以添加,如果超过保护数量是需要支付一定的添加费用的,但是比起重新申请一张SSL证书要划算的多,而且还节省了重新审核的时间。
“SSL证书”类型不同,支持域名数量不同,从支持的域名数量来说,SSL证书分为:
1、单域名:仅支持一个域名使用;
2、多域名:支持多个顶级域名完全不同的域名使用,比如 http://a.domain.com 和 http://b.domain.com要算作2个域名;
3、泛域名:支持*.http://domain.com通配符子域名,且不限制该级子域名数量。
从信任等级的角度来说,SSL证书主要分为三类:
1、域名型https证书(DVSSL):信任等级一般,只需验证网站的真实性便可颁发证书保护网站;
2、企业型https证书(OVSSL):信任等级高,须要验证企业的身份,审核严格,安全性更强;
3、增强型https证书(EVSSL):信任等级最高,一般用e799bee5baa6e79fa5e98193e58685e5aeb931333431333962于银行证券等金融机构,审核严格,安全性最好,同时可以激活绿色网址栏。
扩展资料:
申请SSL证书主要需要经过以下3个步骤:
一、制作CSR文件:
CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。
要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
二、CA认证:
将CSR提交给CA,CA一般有2种认证方式:
1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书,叫EV证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
三、证书的安装。
在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
主流SSL有两种可以绑定多个域名的:
1、多域型:一张证书绑定多个域名,一般是针对域名各不相同的。
2、通配型:证书绑定一个一级域名,这个域名下的所有二级子域名都可以使用。
二级域名可以申请证书来使用,主域名申请的单域名证书,二级域名不在https加密保护内,通配符证书可以保护主域名下所有的二级子域名,二级域名等于和主域名使用的同一张证书。
通常的SSL证书是不支持多域名的,一个SSL证书绑定一个域名。entrust针对广大用户对支持多域名的需求,全球独家推出了多域型SSL证书(Multi-DomainSSLCertificate),也就是说:一个多域型SSL证书可以同时用于同一台物理服务器上的所有网站域名的SSL安全加密。也称为UCC证书或者SANsssl证书。
扩展资料:
SSL证书分为三类,即dv证书、ov证书和ev证书,其实按照ssl证书的功能来分,可以分为单域名型证书、多域名型证书和通配符型证书。
普通的dv证书、ov证书和ev证书都属于单域名型证书,也就是一个ssl证书只能给一个域名加密,二级域名是无法用一张证书的,只能再申请证书,如果主域名下有很多二级域名,那么购买通配符型证书就很有必要了。
首先单域名证书1个证书对应1个域名,如果你只有一个网站,网站也没有二级域名,那么适合购买单域名型的证书,如需要支持多域名和泛域名绑定,那就要申请多张证书了。
这样就出现两个问题,一是每张证书的申请、管理都需逐一进行,费时费力,二是成本大大增加。这时你就需要一张多域名型证书或者是通配符型证书了。
多域名型证书即一张证书绑定多个域名,这些域名一般是不同的,这类证书可以适用于有多个站点的企业网站,省去一张一张申请的麻烦,也能省下不少的证书费用。
通配符型证书即绑定一个域名,这个域名下的所有二级子域名都可以使用,这个适用于一些电商站,有的电商站一个城市做一个二级域名,这样的网站就需要通配符型域名证书了。
本回答被网友采纳答案:只能用于主域名
解释:
- 单域SSL证书提供保护一个主域名或者全域名,例如 www.gworg.com 或者 secure.gworg.com(两者只能选择1个)。
单域名SSL证书不支持通配或多域名。
绑定的主域名SSL证书,只能用于主域名,不支持其它二级域名。
多个二级域名应使用泛域名SSL证书。
解决方法:进入淘宝找到Gworg申请通配符(泛域名)、多域名SSL证书。
注意事项:主域名SSL证书用于其它域名,网页会无法访问与不信任等错误。
主流SSL有两种可以绑定多个域名的:
1、多域型:一张证书绑定多个域名,一般是针对域名各不相同的。
2、通配型:证书绑定一个一级域名,这个域名下的所有二级子域名都可以使用。
二级域名可以申请证书来使用,主域名申请的单域名证书,二级域名不在https加密保护内,通配符证书可以保护主域名下所有的二级子域名,二级域名等于和主域名使用的同一张证书。
通常的SSL证书是不支持多域名的,一个SSL证书绑定一个域名。entrust针对广大用户对支持多域名的需求,全球独家推出了多域型SSL证书(Multi-DomainSSLCertificate),也就是说:一个多域型SSL证书可以同时用于同一台物理服务器上的所有网站域名的SSL安全加密。也称为UCC证书或者SANsssl证书。
本回答被网友采纳如果是单域名证书,只能用在主域名和www这个二级域名
如果是多域名证书,如果多域名包含多个二级域名,也可以给这些二级域名使用
如果是通配符证书,则所有的二级域名都可以使用
