我想用SSL证书覆盖几个域。 例如SSL证书SAN或通配符?
- portal.domain.com
- app.domain.com
- app1.domain.com
- app2.domain.com
我有点困惑,是否我可以购买更便宜的统一通信证书,或者我是否需要为通配证书签发证书。 唯一的区别是通配符可以具有无限数量的子域,其中UCC仅覆盖SAN下的设置号码?
在此先感谢
我想用SSL证书覆盖几个域。 例如SSL证书SAN或通配符?
我有点困惑,是否我可以购买更便宜的统一通信证书,或者我是否需要为通配证书签发证书。 唯一的区别是通配符可以具有无限数量的子域,其中UCC仅覆盖SAN下的设置号码?
在此先感谢
是的,您是对的统一通信证书涵盖了SAN上的一套设置,但它可以保护多个域和在Exchange服务器中配置的主机,而传统通配符SSL不能。对于例如通配符ssl可以保护第一级子域,如* .example点com,其中统一通信证书保证www.example dot com,www.example dot net等等。
是的。请记住,一些旧的X.509实现可能不支持SAN,但今天这种情况非常罕见(例如,某些Symbian OS手机,请参阅http://www.digicert.com/subject-alternative-name-compatibility.htm)。
只有真正困扰有关最新的浏览器和智能手机。尽管感谢您的领导。 – ejthurgo
它只有在一定数量的域,因为UC和SAN证明每个域名都是收费的。你会注意到价格变化,当你输入和从这个减去域UCC link
如果你知道你将不止5个子域名,节省一些现金与通配符,因为它是一个设定价格,无论次数域。
UCC和SAN仅推荐用于交换服务器。您的需求看起来像您需要具有通用名称* .domain.com的ssl,以便单个ssl适用于所有子域。
知道究竟UCC和SAN是.. UCC/SAN证书只建议,如果你需要,以确保不同TLD像urdomain.com urdomain.co.uk urmydomain.net。这种证书的成本太高,从200美元起。
回答你的问题,我检查了几个品牌的通配符ssl RapidSSL通配符,comodo正ssl通配符,globalsign alphassl通配符,geotrust通配符ssl。我测试了这些品牌在我的iPhone和三星android手机上安装了ssl网站。所有作品都很完美
我回顾了很多用于UC证书定价的SSL提供商。除了定价之外,我发现一些SSL提供商销售具有不同名称的相同产品,如多域SSL,SAN证书和UC证书。
Microsoft交换服务器需要Microsoft强烈建议的典型UC证书。我决定购买UC证书,但它的成本太高,从300美元到600美元,像comodo,globalsign,digicerts等veriour提供商。首先我购买单域SSL,并在交换服务器安装失败。我认为可以用单域ssl保存$$$。
后来我搜索了UC证书价格50美元到100美元,发现ssl2buy ssl公司提供的comodo uc证书只需60美元,它包含4个域名。
https://www.ssl2buy.com/comodo-multi-domain-ssl.php
我购买此UC证书,并安装在我的Exchange服务器上。它工作正常!没有错误 - 没有安装问题,什么都没有。
通常,域名或URL只需要一个证书即可安全。但是如果你需要保护多个域名呢?如何在不牺牲预算和时间的情况下管理自己的安全?
保护多个域
保护多个域可以与2点的方法,通配符证书和统一通信证书(UCC),也称为SAN(主题备用名称)来实现。 SAN允许您指定受单SSL证书保护的其他主机名(站点,IP地址,通用名称等),而通配符证书可以支持单个域和无限数量的第一级子域。 SAN/UCC也可以作为带有通配符的扩展组合,为证书添加功能。根据您的需要,您可以将这两个证书组合为多域通配符SSL证书。这使得管理多个网站的安全性比为您拥有的每个域管理单独的SSL证书变得更加容易和便宜。
这太棒了。非常感谢。 – ejthurgo