我应该在什么时候申请的SSL通配符证书?
如何申请的SSL通配符证书?
我如何更新的SSL通配符证书?
SSL通配符证书兼容所有的服务器和浏览器吗?
SSL通配符证书许可和普通的SSL证书之间的区别是什么?
通配符的加密位数?
什么是通配符SSL证书?
SSL通配符证书是在一个单一的证书中,在通用名(域名)中包含一个“*”通配符字段。这使得该证书可以保护无限数量的多个子域名(主机)。例如,一个通配符证书*. domain.com ,可用于www.domain.com , mail.domain.com ,pay.domain.com …
等任何在 domain.com 域下的其他二级域名。当客户端在访问配置了这种类型的证书的站点时,浏览器将使用扩展程序检查域名是否与证书中所声明的域匹配。
我应该在什么时候申请的SSL通配符证书?
如果您需要保护一个域名下的若干子域的安全性,SSL通配符证书将是您最理想的选择。您只需要申请一张单一的证书,就能保护您多个子域的安全。
如何申请或更新SSL通配符证书?
如果您需要申请一张通配符证书,您需要生成一个包含通配符的“*” CSR(证书签名请求),用以注册您的证书。
SSL通配符证书在做证书申请时,需要在填写通用名时按照 *.domain.com 或 *. example.com 的格式填写。
SSL通配符证书兼容所有的服务器和浏览器吗?
Windwos 2000 的用户使用 Microsoft Internet Explorer 5.01 浏览器的用户当尝试连接到一个配置了通配符证书的安全网站时,会收到一个安全警报对话框:“安全证书上的名称无效,或者与站点名称不匹配”。只有用户点击“是”,才能够继续正常的访问。用户可以通过升级 IE 版本,或更新 IE 补丁解决这个问题。Windows 95 和 98 不支持 Unicode 编码格式的“*”通配符,所以SSL通配符证书不支持这些平台。
通配符证书兼容绝大多数服务器。
需要注意的是:虽然可以在 Windows 2000 SP2 以及 NT4 SP6 之前的 Win 2000 和 NT 的 IIS 上配置通配符证书,但申请通配符证书需要在 Windows 2000 SP2 以及 NT4 SP6 及以上版本上进行。通配符证书的域名中需要使用 Unicode 字符编码的CSR 。
SSL通配符证书的多服务器许可:
verisign SSL通配符证书允许您将证书配置在10台物理服务器上。如果用户需要为多个子域名配置额外的服务器,并同时使用该证书的备份,需要申请额外的授权许可。该许可允许用户复制安装同一张SSL通配符证书到其他服务器。
对于网络负载均衡环境,用户如果将证书安装于负载均衡设备之上,并通过转发规则来保护多个子域名,则无需申请授权许可。
通配符的加密位数?
通配符SSL证书的加密位数与verisign128支持型证书一样,加密位数在40–256之间,在IE6及以上可以加密到128–256之间。