ssl通配符证书,多域名证书与通配型证书有什么不同吗?
SSL证书是可以支持多个域名的,像多域名SSL证书和通配符SSL证书就是可以支持多个域名,安信证书与Comodo、Globlasign等多家知名SSL证书品牌合作,其中旗下就有多域名证书和通配符证书可选。
多域名证书
多域名SSL证书可实现一张SSL证书保护多个域名(Subject Alternative Name),因此也叫SAN SSL证书,支持多个不同域名,可以是主域名也可以是子域名,域名之间可以是毫无关联的。一般情况下一张多域名证书默认支持保护2-3个域名,最多可保护250个域名。对于拥有多个域名的企业来说,选择一张多域名SSL证书比为每个域名单独申请单域名证书更具有性价比。
比如,以下多个不同域名:
www.xxx.com
www.yyy.net
www.aaa.com
blog.vvv.net
.........多域名SSL证书适合拥有多个主域名和子域名的网站,只要这些域名属于同一主体,就可申请一张多域名证书管理多个主域名和多个子域名网站。如果后期还有需要的保护域名,可付费增加。
通配符证书
通配符证书又叫泛域名证书,可以保护一个主域名及其所有次级子域名,限制该级子域名数量,且添加新的该级子域名无须重新审核和另外付费,因此,SSL证书所保护的网站域名变得更加灵活、更有扩展性,也节约了大量的人力和物力成本。通配符证书非常适合在主域名下拥有多个子域名网站的企业使用。
比如您的域名是这样的(xxx为同一个主域名):
aaa.xxx.com
bbb.xxx.com
ccc.xxx.com
……
那么您选择一张通配符SSL证书签发给*.xxx.com即可,同时保护主域名和所有次级子域名,性价比高,还方便管理。
想问下SSL证书咋样的?
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。
SSL证书中包含的信息:
域名:证书颁发给的域名,如果您不知道,域名是连接到数字 IP 地址的文本和数字字符串。它用于访问网站。用户在浏览器搜索栏中键入以访问特定网站的文本字符串。
证书颁发给的个人、组织或设备。
颁发证书的证书颁发机构。
证书颁发机构的数字签名。
与所属于关联的子域。
颁发证书的日期。
证书的到期日期也在这里。
公钥(私钥是秘密的)。
一般SSL协议是有SSL握手协议和SSL记录协议两种,共同维护数据的完整性和保密性。
SSL证书依据功能和品牌不同分类有所不同,但SSL证书作为国际通用的产品,解决了网民登录网站的信任问题,网民可以通过SSL证书轻松识别网站的真实身份。SSL证书按照验证方式的话分为如下种类:
扩展验证型(EV)SSL证书
组织验证型(OV)SSL证书
域名验证型(DV)SSL证书
SSL证书要是按照域名保护数量的话可以划分为:单域名SSL证书、多域名SSL证书以及通配符SSL证书,这些在安信SSL证书上均有支持。
有好用的ssl证书管理工具推荐?
天威诚信自主研发的证书管理系统,可以实现企业信息预审,全生命周期的自主管理系统,一站式完成多种类型SSL证书及代码签名证书产品的签发、续费、吊销、替换,省去资料提交、鉴证审核、商务流程等环节,安全便捷,是证书管理者的贴心助手。
登录网银显示ssl错误?
一、ssl证书中包含的域名与使用SSL证书的网址不一致
这是一个最常见的SSL证书错误。通常是因为证书引用错误,或者证书部署人员还没意识到一张ssl证书是保护特定的域名,而不是任意一个域名都可以随意调用一张证书。每一个ssl证书所对应的域名都具有唯一性,当网站引用的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配。 解决方法:需要重新申请ssl证书。如有相同主域名的多站点,可以使用一张通配符证书来实现。
二、网站证书是自签发的不可信证书
浏览器信任的SSL证书是由可信的CA机构签发的,这种证书才具有公信力。如果您使用的是自签证书,或者一些兼容性不好的免费证书,那么就会出现网站被浏览器标注不安全或者直接拦截的风险。
解决方法:在环度网信申请可信的SSL证书即可。
三、网站证书已过期或还未生效
出现这种情况可能有两个原因:
一是电脑系统日期错误。另一个原因就是SSL证书过了有效期,需要续费。
解决方法:点击浏览器小锁,可查看该证书信息的有效起止日期,确定证书是否在有效期内。如证书有效期正常,则查看电脑日期是否正确。如果ssl证书不在有效期内,需尽快联系证书颁发厂商,进行续费。
四、页面包含有不安全的http内容
如果您的HTTPS网站的图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会发生这种错误。
解决方法:将调用的元素http改成HTTPS即可,然后刷新测试ssl问题是否已经解决。
如果不想要找机构去解决服务器包含无效的ssl证书,大家也可以自己解决。首先,是可以通过查询ssl证书的有效时间。ssl证书都是具有一定的时效性的,当时效期限一过,ssl证书便没有作用了。然后可以查询ssl证书和网站的连接。有时候ssl证书出现失效的情况,就是网站和ssl证书的连接出了问题。如果是这种情况,是可以通过重新将ssl证书和自己网站的服务器重新进行连接的。
如果出现了服务器包含无效的ssl证书的情况,大家也可以看看是不是自己的证书不受服务器的信任了。如果是这种原因,只需要把ssl证书设置为自己服务器的可信任就可以了。
登录网银提示ssl错误什么意思?
一、ssl证书中包含的域名与使用SSL证书的网址不一致
这是一个最常见的SSL证书错误。通常是因为证书引用错误,或者证书部署人员还没意识到一张ssl证书是保护特定的域名,而不是任意一个域名都可以随意调用一张证书。每一个ssl证书所对应的域名都具有唯一性,当网站引用的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配。 解决方法:需要重新申请ssl证书。如有相同主域名的多站点,可以使用一张通配符证书来实现。
二、网站证书是自签发的不可信证书
浏览器信任的SSL证书是由可信的CA机构签发的,这种证书才具有公信力。如果您使用的是自签证书,或者一些兼容性不好的免费证书,那么就会出现网站被浏览器标注不安全或者直接拦截的风险。
解决方法:在环度网信申请可信的SSL证书即可。
三、网站证书已过期或还未生效
出现这种情况可能有两个原因:
一是电脑系统日期错误。另一个原因就是SSL证书过了有效期,需要续费。
解决方法:点击浏览器小锁,可查看该证书信息的有效起止日期,确定证书是否在有效期内。如证书有效期正常,则查看电脑日期是否正确。如果ssl证书不在有效期内,需尽快联系证书颁发厂商,进行续费。
四、页面包含有不安全的http内容
如果您的HTTPS网站的图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会发生这种错误。
解决方法:将调用的元素http改成HTTPS即可,然后刷新测试ssl问题是否已经解决。
