SSL证书SAN或通配符?

时间:2013-01-10 21:45:41

标签: ssl certificate wildcard

我想用SSL证书覆盖几个域名。 e.g。

  • portal.domain.com
  • app.domain.com
  • app1.domain.com
  • app2.domain.com

我是否可以选择更便宜的统一通信证书,或者我是否需要购买通配符证书,我感到有点困惑。 唯一的区别是通配符可以具有无限数量的子域,其中UCC仅涵盖SAN下的一组数字?

提前致谢

6 个答案:

答案 0 :(得分:3)

是。请记住,一些旧的X.509实现可能不支持SAN,但这在今天非常罕见(例如,某些Symbian OS手机,请参阅http://www.digicert.com/subject-alternative-name-compatibility.htm)。

答案 1 :(得分:3)

是的,您是对的统一通信证书涵盖SAN上的一组,但它可以保护多个域,以及在Exchange服务器中配置的传统通配符SSL不能的主机。对于例如通配符ssl可以保护第一级子域,如* .example dot com,其中统一通信证书可以保护www.example dot com,www.example dot net等。

答案 2 :(得分:1)

通常,域名或URL只需要一个证书是安全的。但是,如果您需要保护多个域,该怎么办?如何在不牺牲预算和时间的情况下管理他们的安全性?

保护多个域

使用两种方法可以实现多个域的安全,通配符证书和统一通信证书(UCC),也称为SAN(主题备用名称)。 SAN允许您指定要由单个SSL证书保护的其他主机名(站点,IP地址,通用名称等),而通配符证书可以支持单个域和无限数量的第一级子域。 SAN / UCC还可以与通配符组合作为扩展,以向证书添加功能。您可以根据需要将这两个证书组合为多域通配符SSL证书。这使得管理多个网站的安全性比为您拥有的每个域管理单独的SSL证书更容易,更便宜。

阅读更多:Wildcard Vs SAN/UCC Certificates

答案 3 :(得分:0)

直到一定数量的域名才会更便宜,因为UC和SAN证书会按每个域名收费。当您输入并从此UCC link

中减去域时,您会注意到价格变化

如果您知道您将拥有超过5个子域名,请使用通配符保存一些现金,因为无论子域名数量如何,都是设定价格。

答案 4 :(得分:0)

仅建议将UCC和SAN用于Exchange服务器。您的要求似乎需要具有通用名称* .domain.com的ssl,以便单个ssl适用于所有子域。

知道UCC和SAN到底是什么.. 仅当您需要保护不同的tld时,才建议使用UCC / SAN证书,例如urdomain.com urdomain.co.uk urmydomain.net。这种证书价格太高,因为从200美元开始。

回答你的问题,我检查了几个品牌的通配符ssl RapidSSL通配符,comodo正面ssl通配符,globalsign alphassl通配符,geotrust通配符ssl。我在我的iPhone和三星安卓手机上测试了这些品牌安装的ssl网站。一切都很完美。

答案 5 :(得分:0)

我查看了许多ssl提供商的UC证书定价。除了定价之外,我发现一些ssl提供商销售具有不同名称的相同产品,例如多域ssl,san证书和uc证书。

Microsoft Exchange服务器需要Microsoft强烈推荐的典型UC证书。我决定购买UC证书但价格太高,从comodo,globalsign,digicerts等veriour提供商开始从300美元到600美元。首先我购买单域ssl并且在交换服务器安装方面失败。我认为可以用单域ssl保存$$$。

后来我搜索了UC证书价格50美元到100美元,发现ssl2buy ssl公司只提供60美元的comodo uc证书,它包含4个域名。

https://www.ssl2buy.com/comodo-multi-domain-ssl.php

我购买了这个uc证书并安装在我的Exchange服务器上。它工作正常!没有错误 - 没有安装问题,没有。