要保护主域名及其子域名,用户先要为域名* .domain-name.com部署支持通配符功能的SSL证书这里*带有无限的子域安全功能,称为“一级通配域名安全性”。
目前,域名验证(DV)和组织验证(OV)SSL证书支持通配符功能,单个通配符SSL可保护www和非www的域名。域名验证(DV)的通配符SSL证书通过域名验证后,可以在几分钟内快速发布,正确安装后可保护主域名和其无限数量的子域。而组织验证(OV)SSL证书,必须提交相关的业务文档和域名验证资料,验证过程需要2-3天,所有资料正确无误后,即可颁发证书。
单个通配符SSL证书拥有256位加密强度,2048位证书秘钥长度。多个服务器许可证策略,支持用户在多个服务器上保护他们的网站。无限制的重新签发政策,用户可在证书有效时间内任意重新签发该证书。浏览器的安全标识可提升客户端用户的信心、
通配符证书:通配符SSL证书(Wildcard)可以支持无限子域名和一个全域名,并且没有服务器安装数量限制,意味着您可以在所有子域中提供最大的安全性,无需支付额外的SSL。例如 *.gworg.com。还可以:blog.gworg.com、ain.gworg.com,申请通配符:网页链接
通配符SSL证书同样是安装到服务器的,用于HTTPS加密协议。
Gworg介绍:通配符域名证书,用户可以通过配符域名证书保护服务器的单个主域名和该主域名下同级别的所有别子域名。通配符DV类型和专业版OV类型证书都支持通配符域名。
特点是什么:如果您拥有多个同级别子域名服务器,使用通配符域名证书无需为每个子域名单独购买和安装证书。
举例说明应用场景:通配符域名证书只能匹配同级别的子域名,不能跨级匹配。
例如:*.baidu.com的域名证书匹配abc.baidu.com、sport.baidu.com、good.baidu.com等子域名,但是不匹配mycard.good.baidu.com、mycalc.good.baidu.com等下级域名。
*.good.baidu.com匹配mycard.good.baidu.com、mycalc.good.baidu.com等子域名。
通配符域名证书支持的域名包含一级域名。
通配符域名证书只支持一个通配符主域名,不支持多个主域名。
通配符域名证书目前仅支持通配符类型的域名、不支持普通域名(非通配符域名)。如需一张证书能包含多个通配符域名和一个或一个以上普通域名的,需要使用多域名通配符证书。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)