ssl证书通配符的简单介绍

目录：

• 1、startssl免费ssl证书支持通配符吗
• 2、什么是通配符 SSL 证书
• 3、什么是Sectigo通配符ssl证书？
• 4、为什么选择多域名通配符SSL证书
• 5、通配符证书是什么东西？
• 6、ssl证书中的单域名、多域名、通配符证书有什么区别？

startssl免费ssl证书支持通配符吗

熟悉SSL证书的朋友，对于通配符SSL证书并不陌生，它又被称为泛域名SSL证书，主要特点是保护一个域名及其所有的下一级域名，没有数量限制，灵活性和扩展性强。非常适合在主域名下拥有多个子域名网站的企业使用，一般都是要收费的，所以免费SSL证书通配符型是没有的。

通配符证书是用于在同一个主域名下，匹配N个二级域名，一张证书就能应用所有的二级域名站点，而且价格不贵，相比申请多张单域名证书要划算的多。

虽然市面上没有免费SSL证书通配符型，但是有免费的DV型证书，也不建议给网站使用，因为很多免费SSL证书不被很多主流浏览器信任，即使安装了也起不到任何的保障作用。所以，大家一定要慎重选择。

什么是通配符 SSL 证书

通配符证书：通配符SSL证书（Wildcard）可以支持无限子域名和一个全域名，并且没有服务器安装数量限制，意味着您可以在所有子域中提供最大的安全性，无需支付额外的SSL。例如 *.gworg.com。还可以：blog.gworg.com、ain.gworg.com，申请通配符：网页链接

通配符SSL证书同样是安装到服务器的，用于HTTPS加密协议。

什么是Sectigo通配符ssl证书？

Sectigo通配符SSL证书旨在保护主域名以及旗下不限数量的子域，即用户可通过单个通配符SSL证书可保护任意数量的子域。通配符功能不仅可帮助用户节省资金，还有助于用户节省宝贵关于证书的时间。因此，如果用户拥有多个子域名平台，可通过通配符SSL证书保护这些子域名。

目前，域名验证（DV）和组织验证（OV）SSL证书支持通配符功能，单个通配符SSL可保护www和非www的域名。域名验证（DV）的通配符SSL证书通过域名验证后，可以在几分钟内快速发布，正确安装后可保护主域名和其无限数量的子域。而组织验证（OV）SSL证书，必须提交相关的业务文档和域名验证资料，验证过程需要2-3天，所有资料正确无误后，即可颁发证书。

为什么选择多域名通配符SSL证书

多域名通配符SSL证书可在一个证书下保护用户多个主域和子域。因此，它可让网站管理员的工作更容易，不需要单独管理所有的证书。在成本方面也降低了成本支出。如果您拥有多个域名和子域名的网站，并希望通过一个SSL证书来保护所有域名，那么多域名通配符SSL证书是最佳的选择。使用多域名通配符SSL证书，可以保护网站的类型包括电子商务网站，外联网，内联网，付款页面，Web应用程序和邮件服务器。

多域名通配符SSL证书可保护多个域名，不仅有最高身份验证的子域，还提供SAN支持和其他功能。完成通配证书和SAN / UCC证书的各项功能。

通配符证书是什么东西？

通配符证书是ssl证书的一种，其主要特点是可以使域变得更灵活具有可扩展性。通配符证书又可以称作：通配符ssl证书，通配符域名证书，泛域名证书，Wildcard certificate。

在计算机网络中，通配符证书是一个可以被多个子域使用的公钥证书。原则上通配符证书是为了服务使用超文本传输安全协议（SSL）的网站，但也有用于其他领域的例子。与一般的证书相比，通配符证书提供了更高的性价比以及更多的便利。

域名通配符证书类似 DNS 解析的泛域名概念，通配符证书就是证书中可以包含一个通配符。主域名签发的通配符证书可以在所有子域名中使用。

扩展资料：

申请SSL证书主要需要经过以下3个步骤：

1.制作CSR文件。CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

2.CA认证。

将CSR提交给CA，CA一般有2种认证方式：

1.域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称；

2.企业文档认证，需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书，叫EV证书，这种证书可以使IE7以上的浏览器地址栏变成绿色，所以认证也最严格。

3.证书的安装。

在收到CA的证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER**到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，**上服务器，然后修改SERVER.XML；IIS需要处理挂起的请求，将CER文件导入。

参考资料：百度百科-SSL证书

ssl证书中的单域名、多域名、通配符证书有什么区别？

主要是保护域名数量不同，所以主要分为三种类型。

单域名只能保护一个全域名。

多域名可以保护多个不同的域名。

通配符可以保护主域名和子域名。