什么是多域名SSL证书?

多域名(SAN)是SSL证书内置的一个自带功能,它允许用户用单个证书保护多个域名。域名数量取决于证书颁发机构(CA),但多域名名SSL证书最多可以保护250个域名。但Symantec,Thawte等认证机构允许最多添加25个域名。通过多域名名SSL证书保护多个域名,用户可以节省资金成本和SSL证书的管理时间。

多域名/ SAN SSL证书结构

采用多域名SSL证书,第一个域名被视为主域名,其他域名被视为SAN(主题备用名称)域名。如采用一张证书保护五个不同的域名,则SSL证书注册的过程中添加的第一个域将默认为基本域名,其他4个域名将被视为SAN域名。多域名SSL也可用作域名验证,组织验证和扩展验证。

在域名验证过程中,将通过检查域名注册商的信息或通过电子邮件的来完成验证。但在组织和扩展验证的验证过程,将通过检查申请人和企业相关文件来完成验证。

证书颁发机构(CA)需向颁发的每一张SSL证书提供多个服务器许可证,允许用户在多个服务器上保护不同的域名。但若颁发机构只提供一个服务器许可证,申请人需额外购买其他服务器的许可证。


安全的域名SAN SSL证书

在多域名SSL证书下,用户可以添加任意不同的域名,并且也可以通过通配符SSL证书保护相关的子域名。

如:

www.trustauth.cn

trustauth.cn

gdca.trustauth.cn

gdca2.trustauth.cn

gdcatest.trustauth.cn

等等


多域名SSL证书规格

每个多域名SAN SSL证书都会提供一个2048位的签名,该签名可得到高达256位长的密钥进行加密。支持99.9%的网络和移动浏览器,并兼容所有领先的桌面和移动操作系统和Web服务器。

证书颁发机构和多域名策略

GeoTrust True BusinessID多域名SSL证书支持100个SAN域名

Thawte Web服务器SSL证书支持25个SAN域名

Symantec安全站点SSL证书支持25个SAN域名

GlobalSign多域名SSL支持100个SAN域名

GDCA多域名SSL支持100个SAN域名


多域名SSL主要特性:

使用单张SSL证书最多可以保护250个域名

SHA-256签名证书

99%的网络和移动浏览器兼容性

支持所有服务器类型