SSL证书绑定主域名,一般可以用在多少个二级域名上?

 我来答
汽车解说员小达人
高能答主

2020-04-28 · 用力答题,不用力生活
知道小有建树答主
回答量:1104
采纳率:100%
帮助的人:41.8万
展开全部

SSL证书知能保护二级域名的数量跟选择的证书类型有关。根据域名数量可分为单域名SSL证书、多域名SSL证书、通配符SSL证书,他们的区别于下:

单域名SSL证书:根据字面意思很好理解的,就是仅保护一个域名的普通SSL证书,可以是顶级域名也可以是二级域名。道

多域名SSL证书:也是和字面意思一样,就是可以同时保护多个域名,不管是主域名还是子域名都行,一般可保护2~250个域名,当你有新的专域名需要保护时,随时可以添加,如果超过保护数量是需要支付一定的添加费用的,但是比起重新申请一张SSL证书要划算的多,而且还节省了重新审核的时间。

“SSL证书”类型不同,支持域名数量不同,从支持的域名数量来说,SSL证书分为:

1、单域名:仅支持一个域名使用;

2、多域名:支持多个顶级域名完全不同的域名使用,比如 http://a.domain.com 和 http://b.domain.com要算作2个域名;

3、泛域名:支持*.http://domain.com通配符子域名,且不限制该级子域名数量。

从信任等级的角度来说,SSL证书主要分为三类:

1、域名型https证书(DVSSL):信任等级一般,只需验证网站的真实性便可颁发证书保护网站;

2、企业型https证书(OVSSL):信任等级高,须要验证企业的身份,审核严格,安全性更强;

3、增强型https证书(EVSSL):信任等级最高,一般用e799bee5baa6e79fa5e98193e58685e5aeb931333431333962于银行证券等金融机构,审核严格,安全性最好,同时可以激活绿色网址栏。



扩展资料:

申请SSL证书主要需要经过以下3个步骤:

一、制作CSR文件:

CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。

要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。

二、CA认证:

将CSR提交给CA,CA一般有2种认证方式:

1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;

2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书,叫EV证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。

三、证书的安装。

在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。

百度网友aefff9e
2019-06-19 · TA获得超过638个赞
知道答主
回答量:30
采纳率:0%
帮助的人:4780
展开全部

主流SSL有两种可以绑定多个域名的:

1、多域型:一张证书绑定多个域名,一般是针对域名各不相同的。

2、通配型:证书绑定一个一级域名,这个域名下的所有二级子域名都可以使用。

二级域名可以申请证书来使用,主域名申请的单域名证书,二级域名不在https加密保护内,通配符证书可以保护主域名下所有的二级子域名,二级域名等于和主域名使用的同一张证书。

通常的SSL证书是不支持多域名的,一个SSL证书绑定一个域名。entrust针对广大用户对支持多域名的需求,全球独家推出了多域型SSL证书(Multi-DomainSSLCertificate),也就是说:一个多域型SSL证书可以同时用于同一台物理服务器上的所有网站域名的SSL安全加密。也称为UCC证书或者SANsssl证书。

扩展资料:

SSL证书分为三类,即dv证书、ov证书和ev证书,其实按照ssl证书的功能来分,可以分为单域名型证书、多域名型证书和通配符型证书。

普通的dv证书、ov证书和ev证书都属于单域名型证书,也就是一个ssl证书只能给一个域名加密,二级域名是无法用一张证书的,只能再申请证书,如果主域名下有很多二级域名,那么购买通配符型证书就很有必要了。

首先单域名证书1个证书对应1个域名,如果你只有一个网站,网站也没有二级域名,那么适合购买单域名型的证书,如需要支持多域名和泛域名绑定,那就要申请多张证书了。

这样就出现两个问题,一是每张证书的申请、管理都需逐一进行,费时费力,二是成本大大增加。这时你就需要一张多域名型证书或者是通配符型证书了。

多域名型证书即一张证书绑定多个域名,这些域名一般是不同的,这类证书可以适用于有多个站点的企业网站,省去一张一张申请的麻烦,也能省下不少的证书费用。

通配符型证书即绑定一个域名,这个域名下的所有二级子域名都可以使用,这个适用于一些电商站,有的电商站一个城市做一个二级域名,这样的网站就需要通配符型域名证书了。

本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
Gworg
2019-12-06 · 百度认证:Gworg官方账号,科技领域创作者
Gworg
Gworg提供全球可信的SSL数字证书、服务器证书以及中文数字证书、PDF签名证书等服务,ssl证书申请、审核、颁发、安装。数字证书被广泛运用于各大网站加密、可严格防范钓鱼网站、黑客窃听。
向TA提问
展开全部

答案:只能用于主域名

解释:

  1.  单域SSL证书提供保护一个主域名或者全域名,例如 www.gworg.com 或者 secure.gworg.com(两者只能选择1个)。
  2. 单域名SSL证书不支持通配或多域名。

  3. 绑定的主域名SSL证书,只能用于主域名,不支持其它二级域名。

  4. 多个二级域名应使用泛域名SSL证书。

解决方法:进入淘宝找到Gworg申请通配符(泛域名)、多域名SSL证书。

注意事项:主域名SSL证书用于其它域名,网页会无法访问与不信任等错误。

已赞过 已踩过<
你对这个回答的评价是?
评论 收起
爱和承诺z
2018-03-30 · TA获得超过1755个赞
知道答主
回答量:10
采纳率:88%
帮助的人:1406
展开全部

主流SSL有两种可以绑定多个域名的:

1、多域型:一张证书绑定多个域名,一般是针对域名各不相同的。

2、通配型:证书绑定一个一级域名,这个域名下的所有二级子域名都可以使用。

二级域名可以申请证书来使用,主域名申请的单域名证书,二级域名不在https加密保护内,通配符证书可以保护主域名下所有的二级子域名,二级域名等于和主域名使用的同一张证书。

通常的SSL证书是不支持多域名的,一个SSL证书绑定一个域名。entrust针对广大用户对支持多域名的需求,全球独家推出了多域型SSL证书(Multi-DomainSSLCertificate),也就是说:一个多域型SSL证书可以同时用于同一台物理服务器上的所有网站域名的SSL安全加密。也称为UCC证书或者SANsssl证书。

本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
SSLDUN
2019-09-10 · 多品牌域名证书,代码签名证书,IP证书
SSLDUN
ssldun.com为河南聚妍网络科技有限公司(微信公众号:ssldun 微信公众号名:聚妍)名下网站,商标名:聚妍,Digicert官网授权合作伙伴,主营业务:全球可信便宜SSL证书
向TA提问
展开全部
SSL证书绑定主域名后
如果是单域名证书,只能用在主域名和www这个二级域名

如果是多域名证书,如果多域名包含多个二级域名,也可以给这些二级域名使用
如果是通配符证书,则所有的二级域名都可以使用
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(8)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式