售前咨询
技术支持
渠道合作

什么是通配符证书和SAN SSL证书?

SSL证书通过为每个证书分配一个附加到服务器唯一域名的公共/私有密钥对来自动识别和认证公共IP地址。将域名嵌入证书中对于标识Web服务器以及检查服务器的数字签名以确认证书的有效性至关重要。

但是,我们不需要为每个域名都单独购买一张SSL证书。

什么是多域名SSL证书?

多域SSL是一种特殊用途的SSL证书,它可以在仅使用一个SSL证书的情况下为多个域名提供保护。

目前多域名SSL证书主要有以下两种类型

1、通配符SSL证书:用于保护一级主域名和多个二级子域名。

2、SAN SSL证书:除了可以保护一个主域名之外,还能根据用户的需要添加保护的域名,一张SAN SSL证书最多可添加500个域名。

什么是通配符SSL?

通配符证书是适用于单个主域及其所有子域的多域SSL证书。许多机构或组织通常在需要使用子域名时会发现自己—子域名使用相同的根名称,但需要唯一的前缀名称。与使用多个常规SSL证书相比,使用通配符证书是一种更加实用和通用的解决方案。

一般情况下,SSL证书仅作用于单个域名,通配符证书则可以保护多个域名。例如我们为主域名domain.com部署通配符证书,则通配符SSL证书允许它保护无限数量的二级子域名,例如login.domain.com、mail.domain.com、search.domain.com。

除此之外,我们可以添加、更改或替换子域,且无需更新证书。因此,对于拥有多个子域名的企业来说,通配符SSL证书是最合适的。

什么是SAN证书?

SAN SSL也称为多域名SSL证书,第一个域名被视为主域名,而其它域名则成为SAN域名,任何需要保护多个域名的网站都可以考虑使用SAN证书。与为每个域购买单独的SSL证书相比,SAN证书提供了更节省时间和成本的解决方案。当您需要保护具有不同域名的多个网站时,SAN证书是理想的选择。

上一篇:

下一篇:

相关新闻