问使用通配符证书

EN

这不是通配符证书的工作方式。

通配符只适用于子域。也就是说，example.com的通配符证书也将应用于所有子域，例如a.example.com、b.example.com、c.example.com等。基本上，您可以将通配符表达式视为*.example.com。

(据我所知)不可能有一个同时涵盖website1.com和website2.com的证书，除非(正如法尔考克在他的评论中所指出的那样)发布一个适用于所有.com域的*.com通配符。没有任何信誉良好的认证机构会颁发这样的证书，如果他们这样做了，他们将很快停止声誉！

关于通配符证书，克里斯的回答是正确的(+1) --然而，从您的相关问题中了解到，您可能更关心的是不必为每个域购买单独的证书，而不是在技术上共享单个证书(例如，为了减少管理开销)，我希望在这方面(据我所知)再提供gbroiles建议 of startssl.com (据我所知)，在这方面仍然是独一无二的：

• 与许多其他商业供应商相比，它们的成本相对较低(或者免费甚至)，这首先是因为它们的验证/认证方法不同，也就是说，它们最初只对个人/组织进行验证，之后的证书生成和管理大多是自动化的，因此不需要额外的费用。
• 这种方法基本上允许您为任意多个域生成证书(参见FAQ 27：我到底付了多少钱？我在2班能拿到多少证书？)。
  • 当然，仍然支持子域的通配符证书，尽管它们的需求/使用被隐式地减少到在语义/技术上有意义的情况，因为如果需要的话，显然也可以免费生成一个子域特定的证书。

与更昂贵的提供者(不一定是这样)相比，您的管理工作可能会稍多一些，而且客户端根证书覆盖范围可能会比大型提供商稍微减少(最近的客户端/浏览器版本的问题会不断减少)，但除此之外，您会感觉到(并且是)控制，以最小的成本满足所有需求。

这个解决方案对我们非常有用，在切换到StartSSL之后，我们就再也不回头了。

这篇文章可能会更老一些，但对于那些无意中发现的人来说。多域证书的存在允许您覆盖多个域。Comodo和DigiCert只是其中一些提供这些服务的公司。