解析SSL通配符证书 通配符证书是什么

通配符证书是ssl证书 的一种，其主要特点是可以使域变得更灵活具有可扩展性，使用*.xxx.xx和xxx.xx即可，通配符安全证书具有最大限度的兼容性，为团体提供了很大的灵活性和价值，管理员可增加更多的子域，简便管理。

我们常说的ssl通配符证书是一款可以保护子域名安全的ssl证书。

通配符证书也被称为泛域名证书，英文名称为：Wildcard Certificates。ssl通配符证书可以保护这个域名，同时，该域名之下所有子域名都可以得到保护。相当于不限制子域名数量，作用极大。即使添加了新的子域名，也无须重新审核和另外付费，为用户和企业节约了大量的时间和金钱。

关于通配符证书的作用通过ssl证书分类来看，它表现出很大的优越性。通配符ssl证书支持DV型ssl证书和OV型ssl证书，EV型ssl不支持申请通配符证书。DV型ssl需通过审核域名权限验证，通过验证之后的几分钟就可以颁发了。OV型ssl必须提交企业相关信息和域名验证资料，大概需要一到三天。直到确认审核企业信息无误后，即可签发证书。

通配符SSL证书旨在保护主域名以及旗下不限数量的子域，即用户可通过单个通配符SSL证书可保护任意数量的子域。通配符功能不仅可帮助用户节省资金，还有助于用户节省宝贵关于证书的时间。

因此，如果用户拥有多个子域名平台，可通过通配符SSL证书保护这些子域名。举个例子，假设名字为ssldun.com的用户申请了通配符证书，那么此证书可以同时保护www.ssldun.com、bolg.ssldun.com等多个站点，这就免去了用户为同一个网站申请多个ssl证书的问题。

目前，域名验证（DV）和组织验证（OV）SSL证书支持通配符功能，单个通配符SSL可保护www和非www的域名。域名验证（DV）的通配符SSL证书通过域名验证后，可以在几分钟内快速发布，正确安装后可保护主域名和其无限数量的子域。而组织验证（OV）SSL证书，必须提交相关的业务文档和域名验证资料，验证过程需要2-3天，所有资料正确无误后，即可颁发证书。

单个通配符SSL证书拥有256位加密强度，2048位证书秘钥长度。多个服务器许可证策略，支持用户在多个服务器上保护他们的网站。无限制的重新签发政策，用户可在证书有效时间内任意重新签发该证书。浏览器的安全标识可提升客户端用户的信心、

虽然ssl通配符证书作用很强大，但也有相应的局限性。通配符证书的出现，对同时拥有多个子域名的用户来说有很大的便利性。因此，它具有了很高的兼容性，能够兼容99%的浏览器。另一方面，通配符证书支持的多域名类型不全面。ssl证书在用户或个人管理期间，用户只能将通配符添加为多域的ssl，但不能进行相通的操作。