数字证书和域名的对应关系

       通常情况下，证书和域名关系是一对一的关系，证书和服务器也是一对一的关系。本文所讨论的则是不通常的情况。
       证书颁发机构一般给证书分成三类，DV证书，OV证书以及EV证书。DV证书就是通常意义上给网站颁发的证书，审核不是很严格，一般免费居多。其在证书的使用者字段中一般没有O=这个字段或者O=对应的网站名称。OV证书一般收费，因为要给申请的企业做审核，这样会在证书的使用者字段中填写O = BeiJing Baidu Netcom Science Technology Co., Ltd这样的形式。EV更多的体现是在浏览器显示上面，除了OV等协议体现的小绿锁之外，还有在地址栏显示绿色以及地址栏显示企业的名称等。
       业务的需求，出现了通配型证书和多域名证书。
       通配型证书指的是对domain.com下属的所有子域名都适配的证书，例如A.domain.com以及B.domain.com都是其子域名，这类证书往往在申请的时候，填写的是.domain.com这样适配所有子域名的形式，因此可以在使用者这一栏目看到CN=.domain.com。
       多域名证书是指一个证书可以应用于多个不同的域名，和通配型不同的是，这里面的多个不同域名往往强调不是其子域名，而是指domian.net,domain.com,domain.xyz等形式。Hao123.com和nuomi.com使用的是同一个证书，因此该证书的扩展中存在着使用者备用名称这一项，这里面列出了可能使用该证书的网站域名。为什么说仅仅是可能，因为这里面的域名仅仅是在申请证书是填写的，可能后期由于某些原因，有的域名更换证书。例如虽然使用者备用名称里面包含了baifubao.com以及baidu.com，但是这二者和hao123.com使用的并不是同一个证书，这可以从证书的序列号看出。
       多域名证书，一般有如下三种情况：（1）同一企业共用同一证书，例如hao123.com和nuomi.com都是百度集团，使用者均是baidu.com。（2）虚拟主机使用一个证书，则该物理主机上面个的网站都使用该证书，目前租用云服务的应用不在少数，使用者也会是同一个名字。例如使用阿里云，七牛云，亚马逊云都存在这个可能（3）使用SSL加速的网站，一般情况是在SSL加速设备上使用一个证书，使其和客户端秘密通信。而SSL加速设备和企业网内部的各个域名服务器之间明文通信。而我对www.baidu.com抓包发现client hello请求域名为ss1.bdstatic.com，因此初步确认百度有可能使用了类似的加速服务。
       值得指出的是无论通配型证书还是多域名证书，其只能用于一台服务器上，如果需要用在多台的服务器上面，是需要购买多服务器许可证的。这跟软件许可证是一回事，但这个跟证书本身就没多大关系了。
       本文为CSDN村中少年原创文章，转载记得加上小尾巴偶，博主链接这里。