多域名通配符目前是比较广泛使用的,解决了多个域名旗下不确定任何域名的保护方式,方便了SSL证书管理与信任体系,所以多域名通配符SSL证书也是广泛应用。
通配符SSL证书,是指可以保护一个域名以及这个域名下一级所有子域名的SSL证书。例如 wosign.com 申请通配符证书,则 wosign.com 以及 wosign.com 的所有二级子域名均可得到 https 保护,且不会因为二级子域名个数的增多而价格增加。
通配符证书是不限制被保护的那一级子域名的个数的,通常用“*”代表通配符,即“*”在哪一级,那一级的所有域名均可被保护,它可以被替换成任何字母数字下划线。
很多企业经常因为业务需要,会给网站开很多子域名,例如 baidu.com,有zhidao.baidu.com,www.baidu.com,map.baidu.com 等很多 *.baidu.com,这个时候,为每个子域名申请一张证书,显然太繁琐,成本也会增加很多,管理也相对麻烦。如果用一张通配符证书,则一证搞定全部二级子域名。
如果您只是一个主域名有很多2级子域名需要https的保护,那么一张标准的通配符SSL证书就可以搞定。
但是,如果您有很多个不同的主域名,还是以百度为例,百度有很多域名,每个域名都有很多子域名,甚至是不同级别的子域名,上文说了,一张标准的通配符证书只能一个域名以及这个域名下一级所有的子域名,这种情况怎么办呢?首先请看下图百度的证书:
1.百度的这张证书包含了不同的主域名,例如 baidu.com,hao123.com 等;
2.百度的这张证书包含了二级或者三级等不在一个级的通配符,例如 *.fanyi.baidu.com 就是 baidu.com 的 3 级域名的通配;
3.其实在百度的这张证书里面还包含了具体的单域名,因为截图的关系,感兴趣的朋友可以直接打开百度网站点击查看;
由此说明,SSL证书是可以将不同主域名,不同级别的子域名,单域名等综合在一起的。但是这种功能并非所有SSL证书都具备,如果您需要这种解决方案,请直接联系沃通CA客服。
更多通配符SSL证书资料参考:
通配符SSL证书分为dv ssl通配符,ov ssl通配符证书,而EV SSL是没有通配符证书的
通配符ssl的品牌,类型,价格可以参考
其中dv ssl通配符证书几分钟即可签发,只验证域名所有权,个人和企业都可以申请
而ov ssl通配符证书只能企业或单位申请,个人不能申请,除了验证域名所有权,还验证单位的信息,比如电话,营业执照等
通配符ssl证书不完全等同于泛域名证书,通配符ssl证书指包含主域名和其下一级所有子域名的证书,比如abc.com和*.abc.com, 而并不能包括*.a.abc.com,如果要支持*.a.abc.com,需要申请a.abc.com这个二级域名的通配符证书,而不是abc.com的通配符证书
而多域名通配符证书指一个SSL证书包含多个不同主域名的通配符证书,比如*.aaa.com
*.bbb.com, *.ccc123.com等
本站内容来自于网友发表,不代表本站立场,仅表示其个人看法,不对其真实性、正确性、有效性作任何的担保
相关事宜请发邮件给我们
© 非常风气网