通配符SSL证书申请的注意事项

SSL证书是保障数据传输安全可信的必备网络安全产品， SSL 证书由受信任的数字证书机构（CA）签发，经过服务器所属主体的身份验证，具备两大核心功能：服务器身份验证和传输加密。SSL证书通过绑定域名或公网IP来保护服务器与客户端之间、服务器与服务器之间的数据传输安全，建立https加密连接，实现数据传输安全性、完整性和真实性。

通配符SSL证书的好处

SSL证书根据绑定域名类型的不同，分为单域名SSL证书、多域名SSL证书、通配符SSL证书，以及IP SSL证书。通配符SSL证书又叫泛域名SSL证书，可以保护一个主域名以及该域名所有次级子域名，不限制绑定域名数量。

企业通常拥有1个品牌顶级域名，在顶级域名下设置官网、电子邮件系统、OA系统、网关、论坛、小程序等多个次级子域名，未来可能其他业务系统还需增加子域名。为每一个域名都申请一张SSL证书，将会是很昂贵的费用。

所以，申请一张支持通配符域名的SSL证书，可以保护通配符“*”所代表的任何前缀的子域名。沃通通配符SSL证书可以保护同一域名下所有次级子域名，不限制该级子域名数量，且添加新的该级子域名无须重新申请证书或额外付费，是扩展性、灵活性更强的SSL证书类型，适合随时需要扩展保护多个子域名的场景。

通配符SSL证书的注意事项

SSL证书按验证级别不同分为域名验证型（DV）、企业验证型（OV）、扩展验证型（EV）。但值得注意的是，依据全球的通用标准，通配符SSL证书仅支持颁发域名验证型（DV）、企业验证型（OV）两种验证级别，不支持颁发扩展验证型（EV）。沃通提供的通配符SSL证书分为域名验证型（DV）和企业验证型（OV）两种验证等级，通配符SSL证书没有增强型。

域名验证型（DV）：仅验证域名所有权，不验证所属单位真实身份，完成验证后10分钟快速签发。沃通提供超快SSL通配型、国密超快SSL V1通配型可供选择。

企业验证型（OV）：验证域名所有权，同时验证所属单位真实身份，可在浏览器证书栏展示已验证单位名称，让访客确认网站身份可信，防止钓鱼网站仿冒。沃通提供超真SSL通配型、超真SSL Pro通配型、国密超真SSL V3通配型可供选择。

通配符SSL证书申请步骤

步骤1官网注册账户：证书申请者访问【沃通CA官网】，进入沃通数字证书商店注册账户，用于在线下单、订单管理等。

步骤2选择证书类型：证书申请者可参考沃通证书选型指南选择适合需求的SSL证书产品，建议咨询客服为您提供专业推荐。

步骤3填写域名信息：证书申请者选择所需SSL证书后下单购买，确认订单信息。

步骤4生成CSR文件：需要证书申请者通过工具本地生成私钥Key文件和证书请求文件（CSR）；私钥文件自主妥善保存，CSR文件提交给沃通。注意：请务必妥善保管私钥文件，部署证书时仍需用到。

步骤5域名验证：证书申请者配合证书颁发机构完成域名验证，邮箱验证、网站验证、DNS验证（3选1）。

步骤6审核签发：请证书申请者耐心等待签发机构验证审核、签发证书。

步骤7部署证书：证书签发后，证书申请者下载证书文件，正确部署到服务器上。沃通CA为用户提供技术支持咨询服务，协助正确完成SSL证书部署。