什么是多域名SSL证书?
多域名(SAN)是SSL证书内置的一个自带功能,它允许用户用单个证书保护多个域名。域名数量取决于证书颁发机构(CA),但多域名名SSL证书最多可以保护250个域名。但Symantec,Thawte等认证机构允许最多添加25个域名。通过多域名名SSL证书保护多个域名,用户可以节省资金成本和SSL证书的管理时间。
多域名/ SAN SSL证书结构
采用多域名SSL证书,第一个域名被视为主域名,其他域名被视为SAN(主题备用名称)域名。如采用一张证书保护五个不同的域名,则SSL证书注册的过程中添加的第一个域将默认为基本域名,其他4个域名将被视为SAN域名。多域名SSL也可用作域名验证,组织验证和扩展验证。
在域名验证过程中,将通过检查域名注册商的信息或通过电子邮件的来完成验证。但在组织和扩展验证的验证过程,将通过检查申请人和企业相关文件来完成验证。
证书颁发机构(CA)需向颁发的每一张SSL证书提供多个服务器许可证,允许用户在多个服务器上保护不同的域名。但若颁发机构只提供一个服务器许可证,申请人需额外购买其他服务器的许可证。
安全的域名SAN SSL证书
在多域名SSL证书下,用户可以添加任意不同的域名,并且也可以通过通配符SSL证书保护相关的子域名。
如:
www.trustauth.cn
trustauth.cn
gdca.trustauth.cn
gdca2.trustauth.cn
gdcatest.trustauth.cn
等等
多域名SSL证书规格
每个多域名SAN SSL证书都会提供一个2048位的签名,该签名可得到高达256位长的密钥进行加密。支持99.9%的网络和移动浏览器,并兼容所有领先的桌面和移动操作系统和Web服务器。
证书颁发机构和多域名策略
GeoTrust True BusinessID多域名SSL证书支持100个SAN域名
Thawte Web服务器SSL证书支持25个SAN域名
Symantec安全站点SSL证书支持25个SAN域名
GlobalSign多域名SSL支持100个SAN域名
GDCA多域名SSL支持100个SAN域名
多域名SSL主要特性:
使用单张SSL证书最多可以保护250个域名
SHA-256签名证书
99%的网络和移动浏览器兼容性
支持所有服务器类型
- 上一篇:SSL 证书有哪几种?如何区分?
- 下一篇:我的网站是否有必要部署SSL证书?