Red de conocimiento informático - Problemas con los teléfonos móviles - ¿Se puede utilizar un certificado SSL para varios nombres de dominio?

¿Se puede utilizar un certificado SSL para varios nombres de dominio?

Los diferentes tipos de "certificados SSL" admiten diferentes números de nombres de dominio. En términos del número de nombres de dominio admitidos, los certificados SSL se dividen en:

1. solo admite el uso de un nombre de dominio;

2. Múltiples nombres de dominio: admite el uso de múltiples nombres de dominio de nivel superior con nombres de dominio completamente diferentes, como y se cuentan como 2 nombres de dominio

3. Nombres de dominio pan: admite nombres de subdominios *.comodín y no hay límite en la cantidad de nombres de subdominio en este nivel.

Desde la perspectiva del nivel de confianza, los certificados SSL se dividen principalmente en tres categorías:

1. Certificado https de nombre de dominio (DVSSL): el nivel de confianza es promedio y solo necesita verificación. la autenticidad del sitio web se pueden emitir para proteger los sitios web;

2. Certificado https empresarial (OVSSL): alto nivel de confianza, es necesario verificar la identidad de la empresa, revisión estricta y mayor seguridad. ;

3. Certificado https mejorado (EVSSL): el nivel más alto de confianza, generalmente utilizado en instituciones financieras como bancos y valores, con auditoría estricta y la mejor seguridad. Al mismo tiempo, la URL verde. La barra se puede activar.

Información ampliada

Solicitar un certificado SSL requiere principalmente los siguientes tres pasos:

1. Crear un archivo CSR:

CSR. es el archivo de solicitud de certificado de Solicitud de firma de certificado. Este archivo lo produce el solicitante. Durante la producción, el sistema generará dos claves, una es la clave pública, que es el archivo CSR, y la otra es la clave privada, que se almacena en el servidor.

Para crear un archivo CSR, los solicitantes pueden consultar la documentación de WEB SERVER, generalmente APACHE, etc., usar la línea de comando OPENSSL para generar archivos KEY CSR2, Tomcat, JBoss, Resin, etc. usar KEYTOOL. Para generar archivos JKS y CSR, IIS crea una solicitud pendiente y un archivo CSR a través del asistente.

2. Certificación de CA:

Enviar el CSR a la CA generalmente tiene dos métodos de certificación:

1. Certificación de nombre de dominio, generalmente a través del administrador. Método de autenticación por correo electrónico, este método de autenticación es rápido, pero el certificado emitido no contiene el nombre de la empresa;

2. Para la autenticación de documentos empresariales, se requiere la licencia comercial de la empresa. Suele tardar entre 3 y 5 días laborables. También hay certificados que deben certificar los dos métodos anteriores al mismo tiempo, llamados certificados EV. Este tipo de certificado puede hacer que la barra de direcciones de los navegadores superiores a IE7 se vuelva verde, por lo que la certificación es la más estricta.

3. Instalación del certificado.

Después de recibir el certificado de la CA, el certificado se puede implementar en el servidor. Generalmente, el archivo APACHE copia directamente la KEY CER en el archivo y luego modifica el archivo HTTPD.CONF, etc. ., requiere el certificado emitido por la CA. Después de importar el archivo CER al archivo JKS, cópielo en el servidor y luego modifique SERVER.XML para procesar la solicitud pendiente e importar el archivo CER.

Referencia: Enciclopedia Baidu-Certificado SSL

上篇: ¿Qué debo hacer si la actualización en línea del teléfono móvil vivo indica que falla la verificación? 下篇: Cómo ejecutar el programa de programación VB solo, ¡cuanto más detallado, mejor!

Artículos populares