什么多域名通配符SSL证书,它是如何工作的?
如果你想确保多个通配符域名的安全,但又想把它们都放在一个证书下,那么你可以看看多域名通配符SSL证书。这些SSL证书由所有主要的证书颁发机构提供,是一个有用的选择,可以为你的域名提供所需的加密,同时还可以为你节省时间和金钱。
多域名通配符如何运作
多域名通配符证书可以在其SAN条目中保护全称域名和通配符域名。多域名通配符证书的覆盖范围是这样的。
通用名称: domain.com
SAN 1: *.website.org
SAN 2: www.example.net
SAN 3: *.mail.site.com
SAN 4: address.edu
多域名通配符SSL证书优点
多域通配符SSL证书有很多好处,因为它是提供的最通用的证书之一。其中一些好处包括。
- 用一张证书保护多个域名下的无限子域名
- 用一张证书轻松地管理和保护所有的域名
- HTTPS和安全挂锁
- 有DV(域名验证)和OV(组织验证)两种版本
- 包括一个网站印
生成签发多域名通配符SSL证书
多域通配符证书的生成过程非常简单。一张多域通配符证书可以保证多达100至250个域的安全,这取决于购买的供应商。不管是哪家供应商,在生成证书时都必须遵循一个规则。多域通配符的CSR必须有一个非通配符的域作为公共名称。
一旦该证书的CSR被生成,你就可以包括额外的域,或SANS。这是你要把通配符域放在这里的地方。