通配符 SSL 证书是专为允许用户保护单个域名及其所有子域名的安全而创建的。 换句话说,您只需使用一张通配符 SSL 证书,就可以保护一个域名和属于该域名的无限数量的子域名。
您可以在服务器上添加子域,它们将自动被通配符 SSL 证书覆盖。 在添加子域时,无需每次都重新签发通配符 SSL 证书。 新添加的子域将自动由通配符 SSL 证书覆盖。
注意:使用通配符 SSL 证书保护的子域必须是一级子域(例如:*.example.com)或二级子域(*.mob.example.com)。 您不能使用一个普通的通配符 SSL 证书来确保一级和二级子域的安全。 如果要确保一级子域和二级子域的安全,则必须获得多域通配符 SSL 证书或 2 个独立的通配符 SSL 证书。
例如,普通的通配符 SSL 证书可确保您的安全:
- 一个主域名(example.com)及其所有一级子域(*.example.com):
- my.example.com
- test.example.com
- dev.example.com
- mail.example.com
- 等
- 或者,一个子域(mob.example.com)和所有二级子域(*.mob.example.com):
- my.mob.example.com
- test.mob.example.com
- dev.mob.example.com
- mail.mob.example.com
- 等
如第一个示例所示,要确保一个域及其所有子域的安全,必须在创建 CSR(证书签名请求)时将 *.example.com 作为常用名(域名)。如果要保护二级子域,则必须在创建 CSR(证书签名请求)时将 *.mob.example.com 作为常用名(域名)。
