SSL证书是一种数字证书,遵循SSL协议,由可信数字证书颁发机构CA在验证服务器身份后颁发,具有服务器验证和数据传输加密功能。其中,SSL协议指的是SSL/TLS,SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是一种为网络通信提供安全性和数据完整性的安全协议。TLS与SSL在传输层加密网络连接。SSL证书通过在客户端浏览器和Web服务器之间建立了一条SSL安全通道。
多域名SSL证书是指一个SSL证书中包含多个域名(SubjectAlternativeName)并支持多个不同的域名。多域名SSL证书至少包括2个域名,最多支持150个域名。
多域名SSL证书的结构
当用户申请多域名SSL证书时,第一个域名被视为主域名,其他域名被视为SAN(主题备用名称)域名。例如,如果网站管理员需要使用一个SSL证书来保护五个不同的域名,那么注册SSL证书时添加的第一个域将默认为基本域名,其他四个域名将被视为SAN域名。
如何获取多域名SSL证书
获取多域名SSL证书的方法与普通SSL证书一样,需要向已通过国际WEBTRUST认证的证书颁发机构(CA)申请。
因为多域名SSL也分为域名验证、组织验证和扩展验证。在域名验证的过程中,与SSL证书一样,验证是通过检查域名注册商的信息或通过电子邮件来完成的。组织和扩展验证的验证过程将通过检查申请人和企业的相关文件进行验证。
多域名SSL证书允许用户保护多个服务器上的不同域名,前提是证书颁发机构(CA)为该SSL证书提供多个服务器许可证。否则,申请人需要为其他服务器购买额外的许可证。
