13520606004

赛门铁克Symantec通配型SSL证书

(Symantec Secure Site Wildcard SSL Certificates)

什么是通配符SSL证书

我应该在什么时候申请的SSL通配符证书

如何申请的SSL通配符证书?

我如何更新的SSL通配符证书?

SSL通配符证书兼容所有的服务器和浏览器吗?

SSL通配符证书许可和普通的SSL证书之间的区别是什么?

通配符的加密位数?

 

什么是通配符SSL证书?

 

SSL通配符证书是在一个单一的证书中,在通用名(域名)中包含一个“*”通配符字段。这使得该证书可以保护无限数量的多个子域名(主机)。例如,一个通配符证书*. domain.com ,可用于www.domain.com , mail.domain.com ,pay.domain.com …

 

等任何在 domain.com 域下的其他二级域名。当客户端在访问配置了这种类型的证书的站点时,浏览器将使用扩展程序检查域名是否与证书中所声明的域匹配。

 

我应该在什么时候申请的SSL通配符证书?

 

如果您需要保护一个域名下的若干子域的安全性,SSL通配符证书将是您最理想的选择。您只需要申请一张单一的证书,就能保护您多个子域的安全。

 

如何申请或更新SSL通配符证书?

 

如果您需要申请一张通配符证书,您需要生成一个包含通配符的“*” CSR(证书签名请求),用以注册您的证书。

 

SSL通配符证书在做证书申请时,需要在填写通用名时按照 *.domain.com  或 *. example.com 的格式填写。

 

SSL通配符证书兼容所有的服务器和浏览器吗?

 

Windwos 2000 的用户使用 Microsoft Internet Explorer 5.01 浏览器的用户当尝试连接到一个配置了通配符证书的安全网站时,会收到一个安全警报对话框:“安全证书上的名称无效,或者与站点名称不匹配”。只有用户点击“是”,才能够继续正常的访问。用户可以通过升级 IE 版本,或更新 IE 补丁解决这个问题。Windows 95 和 98 不支持 Unicode 编码格式的“*”通配符,所以SSL通配符证书不支持这些平台。

通配符证书兼容绝大多数服务器。

需要注意的是:虽然可以在 Windows 2000 SP2 以及 NT4 SP6 之前的 Win 2000 和 NT 的 IIS 上配置通配符证书,但申请通配符证书需要在 Windows 2000 SP2 以及 NT4 SP6 及以上版本上进行。通配符证书的域名中需要使用 Unicode 字符编码的CSR 。

 

SSL通配符证书的多服务器许可:

 

赛门铁克Symantec 通配符SSL证书允许您将证书配置在10台物理服务器上。如果用户需要为多个子域名配置额外的服务器,并同时使用该证书的备份,需要申请额外的授权许可。该许可允许用户复制安装同一张SSL通配符证书到其他服务器。

 

对于网络负载均衡环境,用户如果将证书安装于负载均衡设备之上,并通过转发规则来保护多个子域名,则无需申请授权许可。

 

通配符的加密位数?

 

通配符SSL证书的加密位数与赛门铁克Symantec 128支持型证书一样,加密位数在40–256之间,在IE6及以上可以加密到128–256之间。