单域名,多域名,通配符,各种证书类型,我们的业务申请证书到底怎么选择?
在证书选购的过程中,大多都会遇到对目前多个域名不知道如何申请适合的证书类型来满足业务需求的困扰,如何让自己申请证书的过程中更加准确,避免证书选择困难?
首先,需要把要想要变成HTTPS访问的网站访问的域名都列举下来,然后通过下面的表格找到合适的证书类型进行选购。
下面为大家详细分析目前证书的类型和域名绑定方式,帮您选择证书的时候更加方便。
单域名,多域名,通配符的选择建议:
*注释:
单域名证书:绑定1个独立的FQDN(完整限定域名)域名,比如:login.aliyun.com。为满足互联网应用申请www.aliyun.com时,CA会额外赠送aliyun.com域名在证书中,申请aliyun.com时,会赠送www.aliyun.com域名在证书总。如申请www.test.aliyun.com绑定证书时,不会赠送额外域名。
多域名证书:证书中设置一个FQDN域名为主域名,多个辅域名绑定在同一个证书中,最大上限为250个域名,并可以支持添加通配符域名在证书中绑定。
如主域名绑定为例如:www.aliyun.com时,CA会额外赠送aliyun.com域名在证书中,绑定aliyun.com时,会赠送www.aliyun.com域名在证书总。如绑定www.test.aliyun.com时,不会赠送额外域名。
通配符证书:绑定方式以绑定如 *.aliyun.com的方式,一张证书可以支持同级任意子域名使用,并没有通配域名个数上限。支持例如:www.aliyun.com,abc.aliyun.com,login.aliyun.com等。为满足互联网应用申请*.aliyun.com时,CA会额外赠送aliyun.com域名在证书中。如申请*.test.aliyun.com绑定证书时,不会赠送额外域名。
目前,随着网络科技越来越发达,钓鱼网站和各种网络攻击手段层出不穷。同时,随着中国社会的发展,对于网络安全的重视程度也在逐渐加深。从国家网络安全的等级保护中也提出了对数据传输中的加密完整性,保密性和实现身份认真功能的规范要求。为使网站和系统更加安全可靠并符合国家要求,在选择证书时应优先选择OV类型及其以上的高安全等级证书。