什么是通配符证书和泛域名证书
时间 : 2020-12-25编辑 : DNS智能解析专家
如果想部署 HTTPS 网站,首先向 CA 机构申请一张证书, CA 机构在审核申请者的身份后,会签发一张证书,证书中包含了申请者网站的主机名、主机公钥,同时 CA 机构会用自己的私钥对整个证书进行签名,并将签名添加到证书文件中,然后发送给证书申请者。
泛域名证书又叫通配符证书
泛域名证书分为DV、OV两种,但其功能是相同的。DV签发速度更快,OV需要实名认证过程1-3个工作日,通常所说的泛域名,指的是像*.ABC.COM这样,通配符证书严格说是大于泛域名的,因为他不单纯包含所有子域名,还包含有主域名,但是通配符证书仅仅是包含主域名及下一级子域名,比如*.ABC.COM这样的下下一级子域名是不包含的,如果需要*.A.ABC.COM这样的二级域名的所有子域名,需要为A.ABC.COM配置一个通配符证书,因此一个通配符证书包含各级子域名的理解是不正确的。
SSL证书是由受信任的数字证书颁发机构CA颁发,所以只要是选择靠谱的CA,基本上无需担心申请的证书的安全性。目前,全球提供SSL证书申请的CA品牌较多,活跃在国内市场的有Symantec、Comodo、RapidSSL等,这些CA各有其特点,比如Symantec SSL证书的安全等级,Comodo和RapidSSL SSL证书的性价比等,都是值得国内用户信任的CA。