通配符

全部 CPAC CSR 生成器 CSR 生成教程 CSR 解码器 IP 地址 S/MIME 一般情况 业务验证 代码签名 企业社会责任代码 变化 多域 安装 扩展验证 数字证书 更新 私钥 类型 续订 证书颁发机构 通配符 配置 领域验证
多域通配符 SSL 证书如何工作?

多域通配符 SSL 证书是专为允许用户使用单个 SSL 证书保护多个域和子域而创建的。

注意 #1:任何多域通配符 SSL 证书都应以非通配符域开始。这意味着,无论何时配置和申请多域通配符 SSL 证书,都需要为单个域(如:example.com)生成 CSR(证书签名请求),不含任何星号 “*”。 这是证书颁发机构的要求。 所有附加 SAN(第 2、3、4 个域)都可以是通配符域。

例如,默认情况下有 3 个 SAN(4 个域)的多域通配符 SSL 证书允许您保护以下内容的安全:

  1. 一个主域和多个通配符域:
    1. example.com – 包含在 CSR(证书签名请求)中
    2. *.example.com
    3. *.mysite.com
    4. *.abcxyz.com
  2. 一个主域和多个通配符域(包括一级和二级子域):
    1. example.com – 包含在 CSR(证书签名请求)中
    2. *.example.com
    3. *.mob.example.com
    4. *.mysite.com
  3. 多个域和多个通配符域(包括一级和二级子域):
    1. example.com – 包含在 CSR(证书签名请求)中
    2. *.example.com
    3. mysite.com
    4. *.mob.mysite.com

注释 #2:如果添加 SAN 项目(如 *.domain.com),您将保护其无限子域,但不能保护主域。 例如,如果要确保两个域及其所有子域的安全,则必须按以下格式配置 SSL:

  1. domain.com – 包含在 CSR(证书签名请求)中
  2. *.domain.com
  3. mysite.com
  4. *.mysite.com

您可以在服务器上添加子域,它们将自动被通配符 SSL 证书覆盖。 在添加子域时,无需每次都重新签发通配符 SSL 证书。 新添加的子域将自动由通配符 SSL 证书覆盖。

复制链接

是否有通配符 EV SSL 证书?

遗憾的是,目前市场上还没有通配符 EV SSL 证书。 出于安全原因,证书颁发机构拒绝签发 EV Wildcard SSL 证书,因为他们希望完全控制签发 EV SSL 的子域。 因此,唯一的解决办法就是购买多域 EV SSL 证书,确保多个域和子域的安全。

复制链接

通配符 SSL 证书可以确保哪些子域的安全?

通配符 SSL 证书是专为允许用户保护单个域名及其所有子域名的安全而创建的。 换句话说,您只需使用一张通配符 SSL 证书,就可以保护一个域名和属于该域名的无限数量的子域名。

您可以在服务器上添加子域,它们将自动被通配符 SSL 证书覆盖。 在添加子域时,无需每次都重新签发通配符 SSL 证书。 新添加的子域将自动由通配符 SSL 证书覆盖。

注意:使用通配符 SSL 证书保护的子域必须是一级子域(例如:*.example.com)或二级子域(*.mob.example.com)。 您不能使用一个普通的通配符 SSL 证书来确保一级和二级子域的安全。 如果要确保一级子域和二级子域的安全,则必须获得多域通配符 SSL 证书或 2 个独立的通配符 SSL 证书。

例如,普通的通配符 SSL 证书可确保您的安全:

  1. 一个主域名(example.com)及其所有一级子域(*.example.com):
    1. my.example.com
    2. test.example.com
    3. dev.example.com
    4. mail.example.com
  2. 或者,一个子域(mob.example.com)和所有二级子域(*.mob.example.com):
    1. my.mob.example.com
    2. test.mob.example.com
    3. dev.mob.example.com
    4. mail.mob.example.com

如第一个示例所示,要确保一个域及其所有子域的安全,必须在创建 CSR(证书签名请求)时将 *.example.com 作为常用名(域名)。如果要保护二级子域,则必须在创建 CSR(证书签名请求)时将 *.mob.example.com 作为常用名(域名)。

复制链接

添加新的子域是否需要重新签发 Wildcard 证书?

您可以在服务器上添加子域,它们将自动被通配符 SSL 证书覆盖。 在添加子域时,无需每次都重新签发通配符 SSL 证书。 新添加的子域将自动由通配符 SSL 证书覆盖。

复制链接

通配符 SSL 能否确保一级和二级子域的安全?

使用通配符 SSL 证书保护的子域必须是一级子域(例如:*.example.com)或二级子域(*.mob.example.com)。 您不能使用一个普通的通配符 SSL 证书来确保一级和二级子域的安全。

如果要确保一级子域和二级子域的安全,则必须获得多域通配符 SSL 证书,或 2 个独立的通配符 SSL 证书。

例如,普通的通配符 SSL 证书可确保您的安全:

  1. 一个主域名(example.com)及其所有一级子域名(*.example.com):
    1. my.example.com
    2. test.example.com
    3. dev.example.com
    4. mail.example.com
  2. 或者,一个子域名(mob.example.com)和所有二级子域名(*.mob.example.com):
    1. my.mob.example.com
    2. test.mob.example.com
    3. dev.mob.example.com
    4. mail.mob.example.com

如第一个示例所示,要确保一个域及其所有子域的安全,必须在创建 CSR(证书签名请求)时将 *.example.com 作为常用名(域名)。如果要保护二级子域,则必须在创建 CSR(证书签名请求)时将 *.mob.example.com 作为常用名(域名)。

复制链接