SSL证书SAN或通配符？

Question

我想用SSL证书覆盖几个域。 例如

• portal.domain.com
• app.domain.com
• app1.domain.com
• app2.domain.com

我有点困惑，是否我可以购买更便宜的统一通信证书，或者我是否需要为通配证书签发证书。 唯一的区别是通配符可以具有无限数量的子域，其中UCC仅覆盖SAN下的设置号码？

在此先感谢

Answer 1

是的，您是对的统一通信证书涵盖了SAN上的一套设置，但它可以保护多个域和在Exchange服务器中配置的主机，而传统通配符SSL不能。对于例如通配符ssl可以保护第一级子域，如* .example点com，其中统一通信证书保证www.example dot com，www.example dot net等等。

Answer 2

是的。请记住，一些旧的X.509实现可能不支持SAN，但今天这种情况非常罕见（例如，某些Symbian OS手机，请参阅http://www.digicert.com/subject-alternative-name-compatibility.htm）。

Answer 3

它只有在一定数量的域，因为UC和SAN证明每个域名都是收费的。你会注意到价格变化，当你输入和从这个减去域UCC link

如果你知道你将不止5个子域名，节省一些现金与通配符，因为它是一个设定价格，无论次数域。

Answer 4

UCC和SAN仅推荐用于交换服务器。您的需求看起来像您需要具有通用名称* .domain.com的ssl，以便单个ssl适用于所有子域。

知道究竟UCC和SAN是.. UCC/SAN证书只建议，如果你需要，以确保不同TLD像urdomain.com urdomain.co.uk urmydomain.net。这种证书的成本太高，从200美元起。

回答你的问题，我检查了几个品牌的通配符ssl RapidSSL通配符，comodo正ssl通配符，globalsign alphassl通配符，geotrust通配符ssl。我测试了这些品牌在我的iPhone和三星android手机上安装了ssl网站。所有作品都很完美

Answer 5

我回顾了很多用于UC证书定价的SSL提供商。除了定价之外，我发现一些SSL提供商销售具有不同名称的相同产品，如多域SSL，SAN证书和UC证书。

Microsoft交换服务器需要Microsoft强烈建议的典型UC证书。我决定购买UC证书，但它的成本太高，从300美元到600美元，像comodo，globalsign，digicerts等veriour提供商。首先我购买单域SSL，并在交换服务器安装失败。我认为可以用单域ssl保存$$$。

后来我搜索了UC证书价格50美元到100美元，发现ssl2buy ssl公司提供的comodo uc证书只需60美元，它包含4个域名。

https://www.ssl2buy.com/comodo-multi-domain-ssl.php

我购买此UC证书，并安装在我的Exchange服务器上。它工作正常！没有错误 - 没有安装问题，什么都没有。

Answer 6

通常，域名或URL只需要一个证书即可安全。但是如果你需要保护多个域名呢？如何在不牺牲预算和时间的情况下管理自己的安全？

保护多个域

保护多个域可以与2点的方法，通配符证书和统一通信证书（UCC），也称为SAN（主题备用名称）来实现。 SAN允许您指定受单SSL证书保护的其他主机名（站点，IP地址，通用名称等），而通配符证书可以支持单个域和无限数量的第一级子域。 SAN/UCC也可以作为带有通配符的扩展组合，为证书添加功能。根据您的需要，您可以将这两个证书组合为多域通配符SSL证书。这使得管理多个网站的安全性比为您拥有的每个域管理单独的SSL证书变得更加容易和便宜。

阅读更多：Wildcard Vs SAN/UCC Certificates