【发布时间】:2012-12-25 10:12:36
【问题描述】:
我想用 SSL 证书覆盖几个域。 例如
- portal.domain.com
- app.domain.com
- app1.domain.com
- app2.domain.com
对于是否可以购买更便宜的统一通信证书,或者是否需要购买通配符证书,我有点困惑。 唯一的区别是通配符可以拥有无限数量的子域,而 UCC 仅涵盖 SAN 下的一组数量?
提前致谢
【问题讨论】:
标签: ssl certificate wildcard
【发布时间】:2012-12-25 10:12:36
【问题描述】:
是的,您是对的,统一通信证书涵盖 SAN 上的一组,但它可以保护多个域,以及在您的 Exchange 服务器中配置的主机,而传统通配符 SSL 不能。例如通配符 ssl 可以保护第一级子域,例如 *.example dot com,其中统一通信证书可以保护 www.example dot com、www.example dot net 等。
【讨论】:
-
太棒了。非常感谢。
是的。请记住,一些旧的 X.509 实现可能不支持 SAN,但如今这种情况非常少见(例如,一些 Symbian OS 手机,请参阅 http://www.digicert.com/subject-alternative-name-compatibility.htm)。
【讨论】:
-
只关心最新的浏览器和智能手机。不过感谢您的提醒。
通常,一个域名或 URL 只需要一个证书就可以保证安全。但是,如果您需要保护多个域怎么办?您如何在不牺牲预算和时间的情况下管理他们的安全?
保护多个域
可以使用 2 种方法来保护多个域,即通配符证书和统一通信证书 (UCC),也称为 SAN(主题备用名称)。 SAN 允许您指定要受单个 SSL 证书保护的其他主机名(站点、IP 地址、公用名等),而通配符证书可以支持单个域和无限数量的一级子域。 SAN/UCC 也可以作为扩展与通配符组合,以向证书添加功能。您可以根据需要将这两个证书组合为多域通配符 SSL 证书。这使得管理多个网站的安全性比为您拥有的每个域管理单独的 SSL 证书更容易、更便宜。
【讨论】:
只有在一定数量的域之前才更便宜,因为 UC 和 SAN 证书按每个域名收费。当您输入并从此 UCC link 中减去域时,您会注意到价格变化
如果您知道您将拥有超过 5 个子域,请使用通配符节省一些现金,因为无论子域的数量如何,它都是固定价格。
【讨论】:
UCC 和 SAN 仅推荐用于 Exchange 服务器。您的要求似乎需要具有通用名称 *.domain.com 的 ssl,以便单个 ssl 适用于所有子域。
了解 UCC 和 SAN 到底是什么。 仅当您需要保护不同的顶级域名(如 urdomain.com urdomain.co.uk urmydomain.net)时,才建议使用 UCC / SAN 证书。这种证书的成本太高了,200 美元起。
回答您的问题,我检查了几个品牌通配符 ssl RapidSSL 通配符、comodo positive ssl 通配符、globalsign alphassl 通配符、geotrust 通配符 ssl。我在我的 iPhone 和三星安卓手机中测试了这些品牌安装的 ssl 网站。一切都很完美。
【讨论】:
我查看了许多 SSL 提供商的 UC 证书定价。除了定价之外,我发现一些 ssl 提供商销售具有不同名称的相同产品,例如多域 ssl、san 证书和 uc 证书。
微软交换服务器需要典型的 UC 证书,微软强烈推荐。我决定购买 UC 证书,但它太贵了,从 comodo、globalsign、digicerts 等 Veriour 提供商的价格从 300 美元到 600 美元不等。首先我购买了单域 ssl,但交换服务器安装失败。我认为使用单域 ssl 可以节省 $$$。
后来我搜索了 50 美元到 100 美元的 UC 证书价格,发现 ssl2buy ssl 公司只提供 60 美元的 comodo uc 证书,它包括 4 个域。
https://www.ssl2buy.com/comodo-multi-domain-ssl.php
我购买了这个 uc 证书并安装在我的交换服务器上。它工作正常!没有错误 - 没有安装问题,什么都没有。
【讨论】: