赛门铁克Symantec通配型SSL证书（Symantec Secure Site Wildcard SSL Certificates）

赛门铁克Symantec通配型SSL证书

（Symantec Secure Site Wildcard SSL Certificates）

什么是通配符SSL证书？ 我应该在什么时候申请的SSL通配符证书？ 如何申请的SSL通配符证书？ 我如何更新的SSL通配符证书？ SSL通配符证书兼容所有的服务器和浏览器吗？ SSL通配符证书许可和普通的SSL证书之间的区别是什么？ 通配符的加密位数？  

什么是通配符SSL证书？

  SSL通配符证书是在一个单一的证书中，在通用名（域名）中包含一个“*”通配符字段。这使得该证书可以保护无限数量的多个子域名（主机）。例如，一个通配符证书*. domain.com ，可用于www.domain.com ， mail.domain.com ，pay.domain.com …   等任何在 domain.com 域下的其他二级域名。当客户端在访问配置了这种类型的证书的站点时，浏览器将使用扩展程序检查域名是否与证书中所声明的域匹配。  

我应该在什么时候申请的SSL通配符证书？

  如果您需要保护一个域名下的若干子域的安全性，SSL通配符证书将是您最理想的选择。您只需要申请一张单一的证书，就能保护您多个子域的安全。  

如何申请或更新SSL通配符证书？

  如果您需要申请一张通配符证书，您需要生成一个包含通配符的“*” CSR（证书签名请求），用以注册您的证书。   SSL通配符证书在做证书申请时，需要在填写通用名时按照 *.domain.com 或 *. example.com 的格式填写。  

SSL通配符证书兼容所有的服务器和浏览器吗？

  Windwos 2000 的用户使用 Microsoft Internet Explorer 5.01 浏览器的用户当尝试连接到一个配置了通配符证书的安全网站时，会收到一个安全警报对话框：“安全证书上的名称无效，或者与站点名称不匹配”。只有用户点击“是”，才能够继续正常的访问。用户可以通过升级 IE 版本，或更新 IE 补丁解决这个问题。Windows 95 和 98 不支持 Unicode 编码格式的“*”通配符，所以SSL通配符证书不支持这些平台。 通配符证书兼容绝大多数服务器。 需要注意的是：虽然可以在 Windows 2000 SP2 以及 NT4 SP6 之前的 Win 2000 和 NT 的 IIS 上配置通配符证书，但申请通配符证书需要在 Windows 2000 SP2 以及 NT4 SP6 及以上版本上进行。通配符证书的域名中需要使用 Unicode 字符编码的CSR 。  

SSL通配符证书的多服务器许可：

  赛门铁克Symantec 通配符SSL证书允许您将证书配置在10台物理服务器上。如果用户需要为多个子域名配置额外的服务器，并同时使用该证书的备份，需要申请额外的授权许可。该许可允许用户复制安装同一张SSL通配符证书到其他服务器。   对于网络负载均衡环境，用户如果将证书安装于负载均衡设备之上，并通过转发规则来保护多个子域名，则无需申请授权许可。  

通配符的加密位数？

  通配符SSL证书的加密位数与赛门铁克Symantec 128支持型证书一样，加密位数在40–256之间，在IE6及以上可以加密到128–256之间。

本文来源于天威诚信VeriSign——http://www.ert7.com    原文地址： http://www.ert7.com/symantec/ssl1/3674.html

转载于:https://www.cnblogs.com/verisign/articles/4120534.html