多域名(SAN)是附带在SSL证书的一个内置功能,单个多域SSL证书可保护多个不同域名。根据数字证书颁发机构的不同,支持保护的域名数量各有不同,其中单个多域SSL证书最多可保护250个域名。而使用多域SSL证书保护多个域名可节省资金以及SSL证书的管理时间。
多域名(SAN) SSL证书结构
在多域名SSL证书里,提交的第一个域名被默认是主域名,而其他域名被认为是SAN(主体替代名称)域名。例如,如果用户希望在单个证书下保护五个不同的域名,则在SSL注册过程中添加的第一个域名将成为基本域名,其他四个域将被视为SAN域名。域名验证(DV),组织验证(OV)和扩展型验证(EV) SSL证书皆支持多域名功能。
在申请DV SSL证书时,验证过程将通过验证域名注册商的信息或通过基于电子邮件/文件的验证来完成。而在OV和EV SSL证书,验证过程涉及验证业务和个人文件。其中,提交的文件要求政策会因不同的CA机构而有差异。
大部分的数字证书颁发机构(CA)都为每个SSL证书(具备多域名功能的SSL证书)提供无限数量的服务器许可证。这意味着用户可以在无限数量的服务器上保护自己的域名。一些证书颁发机构已经拿出了单服务器许可证。在这种情况下,用户需要为每个附加服务器购买额外的许可证。
多域名(SAN)SSL证书可以保护多个域名
在单个多域名SSL证书下,用户可以保护任意数量的域名。如:
www.domain-name.com
domain-name.com
domain-1-name.net
blog.domain-name.com
anything.domain-name.com
等等
多域名(SAN)SSL证书规范
每个多域名(SAN)SSL证书都有一个2048位的签名,这个签名由256位长的加密密钥加强。支持99.9%的网页和移动浏览器,并兼容所有领先的桌面和移动操作系统。它启用加密,可以保护多达250多个完全合格的域名。
多域名(SAN)SSL证书的主要特点:
单个多域名(SAN)SSL证书可以保护多达250个域名
2048位证书秘钥长度
可以保护www.domain.com和domain.com
SHA-256签名的证书
兼容99%的网页和手机浏览器
支持所有服务器类型
多域名SSL证书安装指南和工具
安装多域名SSL证书
为多域名SSL证书生成CSR
多域名SSL证书检查器
多域名SSL证书转换器
多域名SSL证书品牌
赛门铁克Symantec
GeoTrust
GlobalSign
数安时代GDCA
