什么是多域名SSL（SAN）证书？

datatune

什么是多域名SSL（SAN）证书？多域名（SAN）是SSL证书内置的一个自带功能，它允许用户用单个证书保护多个域名。域名数量取决于证书颁发机构（CA），但多域名SSL证书最多可以保护250个域名。但Symantec，Thawte等认证机构允许最多添加25个域名。通过多域名SSL证书保护多个域名，用户可以节省资金成本和SSL证书的管理时间。
一、多域名/SANSSL证书结构
采用多域名SSL证书，第一个域名被视为主域名，其他域名被视为SAN（主题备用名称）域名。如采用一张证书保护五个不同的域名，则SSL证书注册的过程中添加的第一个域将默认为基本域名，其他4个域名将被视为SAN域名。多域名SSL也可用作域名验证，组织验证和扩展验证。

在域名验证过程中，将通过检查域名注册商的信息或通过电子邮件的来完成验证。但在组织和扩展验证的验证过程，将通过检查申请人和企业相关文件来完成验证。
证书颁发机构（CA）需向颁发的每一张SSL证书提供多个服务器许可证，允许用户在多个服务器上保护不同的域名。但若颁发机构只提供一个服务器许可证，申请人需额外购买其他服务器的许可证。
二、安全的域名SANSSL证书
在多域名SSL证书下，用户可以添加任意不同的域名，并且也可以通过通配符SSL证书保护相关的子域名。
如：
www.domain-name.com
domain-name.com
domain-1-name.net
blog.domain-name.com
anything.domain-name.com
等等

三、多域名SSL证书规格
每个多域名SANSSL证书都会提供一个2048位的签名，该签名可得到高达256位长的密钥进行加密。支持99.9％的网络和移动浏览器，并兼容所有领先的桌面和移动操作系统和Web服务器。
四、多域名SSL主要特性
1.使用单张SSL证书最多可以保护250个域名；
2.SHA-256签名证书；
3.99％的网络和移动浏览器兼容性；
4.支持所有服务器类型。

来源：
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！