我想用 SSL 证书覆盖几个域。例如
- 门户网站.domain.com
- app.domain.com
- app1.domain.com
- app2.domain.com
对于是否可以购买更便宜的统一通信证书,或者是否需要购买通配符证书,我有点困惑。唯一的区别是通配符可以拥有无限数量的子域,而 UCC 仅涵盖 SAN 下的一组数量?
提前致谢
我想用 SSL 证书覆盖几个域。例如
对于是否可以购买更便宜的统一通信证书,或者是否需要购买通配符证书,我有点困惑。唯一的区别是通配符可以拥有无限数量的子域,而 UCC 仅涵盖 SAN 下的一组数量?
提前致谢
是的,你是对的,统一通信证书涵盖了 SAN 上的一组,但它可以保护多个域,以及在 Exchange 服务器中配置的主机,而传统通配符 SSL 不能。例如,通配符 ssl 可以保护第一级子域,例如 *.example dot com,其中统一通信证书可以保护 www.example dot com、www.example dot net 等。
是的。请记住,一些旧的 X.509 实现可能不支持 SAN,但如今这种情况非常罕见(例如,一些 Symbian OS 手机,请参阅http://www.digicert.com/subject-alternative-name-compatibility.htm)。
通常,域名或 URL 只需要一个证书即可保证安全。但是,如果您需要保护多个域怎么办?您如何在不牺牲预算和时间的情况下管理他们的安全?
保护多个域
可以使用 2 种方法来保护多个域,通配符证书和统一通信证书 (UCC),也称为 SAN(主题备用名称)。SAN 允许您指定要由单个 SSL 证书保护的其他主机名(站点、IP 地址、公用名等),而通配符证书可以支持单个域和无限数量的一级子域。SAN/UCC 也可以作为扩展与通配符组合,以向证书添加功能。您可以根据需要将这两个证书组合为多域通配符 SSL 证书。这使得管理多个网站的安全性比为您拥有的每个域管理单独的 SSL 证书更容易、更便宜。
阅读更多:通配符与 SAN/UCC 证书
UCC 和 SAN 仅推荐用于 Exchange 服务器。您的要求似乎需要具有通用名称 *.domain.com 的 ssl,以便单个 ssl 适用于所有子域。
了解 UCC 和 SAN 到底是什么。仅当您需要保护不同的 tld(如 urdomain.com urdomain.co.uk urmydomain.net)时,才建议使用 UCC / SAN 证书。这种证书的成本太高,因为它从 200 美元起。
回答您的问题,我检查了几个品牌通配符 ssl RapidSSL 通配符、comodo positive ssl 通配符、globalsign alphassl 通配符、geotrust 通配符 ssl。我在我的 iPhone 和三星安卓手机中测试了这些品牌安装的 ssl 网站。一切都很完美。
直到一定数量的域才更便宜,因为 UC 和 SAN 证书按每个域名收费。当您输入并从此UCC 链接中减去域时,您会注意到价格变化
如果您知道您将拥有超过 5 个子域,请使用通配符节省一些现金,因为无论子域的数量如何,它都是一个固定价格。
我查看了许多 ssl 提供商的 UC 证书定价。除了定价之外,我发现一些 ssl 提供商销售相同的产品但名称不同,例如多域 ssl、san 证书和 uc 证书。
Microsoft Exchange Server 需要典型的 UC 证书,Microsoft 强烈推荐。我决定购买 UC 证书,但它的成本太高了,从 comodo、globalsign、digicerts 等 Veriour 提供商的价格从 300 美元到 600 美元不等。首先我购买了单域 ssl,但交换服务器安装失败。我认为可以使用单域 ssl 节省 $$$。
后来我搜索了 50 到 100 美元的 UC 证书价格,发现 ssl2buy ssl 公司只提供 60 美元的 comodo uc 证书,它包括 4 个域。
https://www.ssl2buy.com/comodo-multi-domain-ssl.php
我购买了这个 uc 证书并安装在我的交换服务器上。它工作正常!没有错误 - 没有安装问题,什么都没有。