1、三类证书对比
(1)单域名SSL:顾名思义,这类证书只保护一个域名,这些域名形如www.wosign.com;pay.domain.net;shop.store.cn等;如果您为www前缀的域名申请证书时,默认是可以保护不带www的主域名,但是当您为其他前缀的子域名申请证书时,则只能保护当前子域名,不能保护不带前缀的主域名。
(2)多域名SSL:这种类型的证书可以同时保护多个域名,例如:同时保护www.wosing.com、pay.domain.com、shop.store.com等,但是不同品牌的多域名证书默认保护的域名数量不一样。
(3)通配符SSL:通配符证书可以保护一个域名下的同级子域名,并且不限制该子域名的数量。例如:这类证书可以保护freessl.wosign.com,也可以保护bbs.wosign.com,也就是说他可以保护wosign.com这个域名下的所有同级子域名。
此外,还有多域名通配符证书,这种类型的证书功能更全面,既可以支持在同一张证书中添加多个需要保护的域名,还可以支持保护同一个域名下的多个同级子域名。
图示:证书域名绑定关系
| 域名类型 | 单域名 | 通配域名 | 多域名 | 混合域名 |
|---|---|---|---|---|
| 绑定规则 | 一张证书仅支持两个相关域名(www.和没有www.) | 支持*.domain.com(不限次级子域名数量) | 一张证书支持多个不同的域名,最少3个域名,最多100个域名 | 支持各种不同混合域名绑定在一张证书中,还支持通配型*.domain.com |
| 适用范围 | 只有1个域名需要部署SSL证书,暂时没有其他站点需要同时部署 | 同一主域名下有多个次级子域名都需要部署同一张SSL证书,未来可能需要扩展新增子域名 | 拥有多个顶级域名完全不同的域名,都需要部署同一张SSL证书 | 同一主域名下有多个次级子域名,以及多个顶级域名完全不同的域名,都需要部署同一张SSL证书 |
| 典型场景 | 个人网站、企业官网、电商主站等任意网站、web应用、移动App等,都可以使用单域名证书。 | 通常企业拥有1个品牌顶级域名,在顶级域名下设置官网、电子邮件系统、OA系统、网关、论坛等多个次级子域名,未来可能其他业务系统还需增加子域名。 | 项目中拥有多个不同域名,分别用于不同信息系统应用,需要统一部署证书、统一管理。 | 项目中拥有多个不同通配符域名及顶级域名完全不同的域名,需要统一部署证书、统一管理。 |
| 如:科技行业通常涉及官网、产品网站、APP服务器、小程序服务器等相关站点,对安全性能和应用部署的灵活性要求比较高。需采用具备可扩展性的通配型证书。 | 如:智慧城市应用涉及海量节点的安全管理,需同时对接多类信息系统,域名数量多且域名类型各不相同,多域名证书满足多个不同域名站点统一配置管理SSL证书的需求。 | 如:电子政务网站集约化管理的背景下,混合型证书,可以绑定政务应用中大部分通配型域名及少数不同顶级域名的多域名,通过一张证书混合绑定规则,以更低的建设成本,满足各类政务应用的证书部署需求。 | ||
| 域名示例 | 任何单个域名,如:domain.com | 申请通配型证书,绑定*.domain.com,可同时保护: www.domain.com (官网) mail.domain.com(邮件系统) oa.domain.com(OA系统) vpn.domain.com(vpn网关) bbs.domain.com(论坛) app.domain.com(app服务器) wx.domain.com(小程序服务器) …… |
申请多域名证书,可随意绑定多个顶级域名完全不同的域名: www.domain.com abc.com aa.123.cn …… |
申请混合型证书,可绑定通配符域名及多个顶级域名完全不同的域名: *.beijing.gov.cn abc.com aa.123.cn …… |
| 优势对比 | 金融银行等重要领域的重要业务系统,选择EV或OV级别的单域名证书,采取“一个域名一张证书”的配置方案,可避免因其中一个业务系统证书替换或维护,影响到多个重要系统的应用。 | 一张证书绑定一个通配符域名,证书有效期内,增加次级子域名无需重新申请或颁发证书,可直接使用该证书部署配置。 | 一张证书绑定多个域名,可方便地针对多个顶级域名不同的域名站点,进行统一配置管理,降低运维工作量,提升运维管理效率。 | 一张证书混合绑定多个通配符域名及多域名,可方便地进行统一配置管理,降低运维工作量,提升运维管理效率,同时降低证书采购成本。 |
| 产品推荐 | DV超快SSL 证书 | OV超真SSL Pro通配型证书 | DV超快SSL 多域型证书 | OV超真SSL 证书 |
| OV超真SSL 证书 | OV超真SSL 通配型证书 | OV超真SSL 多域型证书 | ||
| EV超安SSL 证书 |
了解其他产品: SSL证书 › 其他品牌SSL证书 › EV代码签名证书
由全球信任顶级根签发,支持所有主流浏览器、操作系统和移动终端,支持JAVA和老设备。
资深服务支持团队,7×24小时即时响应,一对一技术指导,帮助用户正确应对复杂应用场景。
同等产品规格,价格更具竞争力,并享有专业服务支持,享有OCSP本地化等产品增值性能。
30天内无条件退款、1个月内免费重新颁发、百万安全保险、SSL免费健康检测等无忧售后保障。
SSL证书当然是可以给多个域名使用的。SSL证书按照支持的域名数量的不同,大体可以分为以下三种:第一种,单域名SSL证书,即只支持一个域名使用的SSL证书;第二种,多域名SSL证书,这种证书可以支持多个完全不同的顶级域名使用;第三种,泛域名SSL证书,这种SSL证书可以支持同一主域名下同一级的所有子域名。
所谓的泛域名ssl证书又叫作通配符证书,是指可以保护一个域名以及这个域名下一级所有子域名的SSL证书。例如wosign.com申请通配符证书,则wosign.com以及wosign.com的所有二级子域名均可得到https保护,且不会因为二级子域名个数的增多而价格增加。
● SSL证书支持多个域名吗?多域名证书与通配型证书有什么不同?
目前的SSL证书是不支持多域名的,一个SSL证书绑定一个域名。WoSign针对广大用户对支持多域名的需求,全球独家推出了多域名SSL证书(Multi-Domain Certificate),也就是说:一个多域名SSL证书可以同时用于同一台物理服务器上的所有网站域名的SSL安全加密。
一般来讲,一个网站(一个域名)对应一个SSL证书,因为SSL证书是绑定域名的。只有通配型证书和多域型证书才支持多个域名。通配型证书适合于同一台物理服务器下的同一域名下的多个子域。与通配型证书只支持子域不同的是,多域型SSL证书支持任何域名,不仅仅限于子域。
通配符SSL证书又叫泛域名SSL证书,可以保护一个域名以及该域名所有下一级子域名,不限制下级域名数量。通配符SSL证书分为域名验证型(DV)和企业验证型(OV)两种验证等级,通配符SSL证书没有增强型。
● 多域名SSL证书、通配符SSL证书和多域名通配符证书有什么区别
SSL证书可分为几种不同的版本,即单域名SSL证书、多域名SSL证书、通配符SSL证书和多域名通配符SSL证书,其中单域名SSL证书很好理解,即只保护一个域名的SSL证书。那么多域名证书、通配符证书和多域名通配符证书有什么区别呢?
沃通CA专注数字证书行业二十余年,持续提供全球信任的SSL证书,支持所有浏览器和移动终端,具备最广泛的兼容性;提供不同认证级别的DV SSL证书/OV SSL证书/EV SSL证书,满足不同客户的应用需求;支持通配符域名和多域名,适用于多域名、多服务器、负载均衡等不同应用场景。多年的行业经验积累让沃通具备更专业的服务能力,资深团队提供从售前到售后的全流程服务,7×24小时响应服务、一对一技术指导,帮助用户正确部署SSL证书。
网站使用条款|隐私声明|粤ICP备15002424号|邮编:518067|WoSign®、沃通®为沃通电子认证服务有限公司注册商标
©2004-2020 沃通电子认证服务有限公司 WoTrus CA Limited All Rights Reserved
4006-967-446
沃通数字证书商店
