通配符SSL证书定义
企业型通配符SSL证书(Secure Site Wildcard)
提供40位至256位加密来保障您网站数据传输的安全,
完整的企业真实身份和域名所有权审核,
互联网上最受认可的信任标记 Norton Secured Seal(诺顿安全认证签章)
以及恶意软件扫描,
确保网站身份真实可靠。
通配符SSL证书主要特点
什么是通配符SSL证书?
如果您需要保护一个域名下的若干子域的安全性,SSL通配符证书将是您最理想的选择。您只需要申请一张单一的证书,就能保护您多个子域的安全。
如何申请或更新SSL通配符证书?如果您需要申请一张通配符证书,您需要生成一个包含通配符“*” 的CSR(证书签名请求),用以注册您的证书。SSL通配符证书在做证书申请时,需要在填写通用名时按照 *.domain.com 或 *. example.com 的格式填写。
SSL通配符证书兼容所有的服务器和浏览器吗?
Windwos 2000 的用户使用 Microsoft Internet Explorer 5.01 浏览器的用户当尝试连接到一个配置了通配符证书的安全网站时,会收到一个安全警报对话框:“安全证书上的名称无效,或者与站点名称不匹配”。只有用户点击“是”,才能够继续正常的访问。用户可以通过升级 IE 版本,或更新 IE 补丁解决这个问题。Windows 95 和 98 不支持 Unicode 编码格式的“*”通配符,所以SSL通配符证书不支持这些平台。通配符证书兼容绝大多数服务器。
需要注意的是:虽然可以在 Windows 2000 SP2 以及 NT4 SP6 之前的 Win 2000 和 NT 的 IIS 上配置通配符证书,但申请通配符证书需要在 Windows 2000 SP2 以及 NT4 SP6 及以上版本上进行。通配符证书的域名中需要使用 Unicode 字符编码的CSR 。
SSL通配符证书的多服务器许可:SSL通配符证书允许您将证书配置在10台物理服务器上。如果用户需要为多个子域名配置额外的服务器,并同时使用该证书的备份,需要申请额外的授权许可。该许可允许用户复制安装同一张SSL通配符证书到其他服务器。Symantec通配符证书默认包含10个物理服务器许可。例如,用户要分三个域名配置独立的服务器( secure.domain.com ,mail.domain.com 和 www.domain.com ),并确保这三台服务器都使用SSL通配符证书来保护站点安全,则您需要为您的SSL通配符证书分配3个授权。对于网络负载均衡环境,用户如果将证书安装于负载均衡设备之上,并通过转发规则来保护多个子域名,则无需为后端服务器申请授权许可。
通配符证书的兼容性问题:
通配符证书不支持 Windows Moblie 5.0及5.0以下版本及部分手机浏览器,不支持 IE 5.01及以下版本IE浏览器,以及部分老版本的 Mac 操作系统下的 Safari 浏览器。
*.domain.com的通配符证书可以支持例如www.domain.com以及mail.domain.com等不限个数的二级域名,同时支持domain.com的顶级域名。而3级域名的通配符证书,如*.app.domain.com,则无法支持 app.domain.com的域名。
部分移动设备不支持“*”方式的统配。如Windows Mobile 5及以下Windows CE 操作系统,不支持通配符证书。
Microsoft Office Communication Server(OCS) 及 Oracle Wallet 不支持通配符证书。
ISA Server 2006 with SP1以下,不支持通配符证书。http://technet.microsoft.com/en-us/library/cc302619.aspx
部分硬件网关、防火墙设备无法请求通配符证书,需要从其他环境生成证书并导入。
Microsoft Exchange 2007 RTM版本,通配符证书证书只能用于Webmail,无法应用于IMAP、POP及服务。http://technet.microsoft.com/en-us/library/bb851505.aspx#UnderstandingCertAttributes
通配符证书的功能与优势
恶意代码扫描
恶意代码隐藏在您网站的源代码中,如果不逐行进行分析,很难被检测到,有些恶意软件通过页面显示的方式激活。您使用Symantec SSL证书保护网站时,我们免费包含了针对公共网页的每日恶意软件扫描服务。如果检测到恶意软件,它就会将您定向到受感染页面的列表,并就导致该问题的代码向您发送通知。
诺顿签章功能
诺顿安全认证签章是互联网上最受信任的标记,每天在 170 个国家或地区的网站上显示 5 亿多次。Symantec Seal-in-Search 在启用了免费插件的浏览器和合作伙伴购物网站上以及产品评测页面上您链接的旁边显示诺顿安全认证签章。
Seal-in-Search
客户在线浏览时,他们通常会发现长长的网站列表,各网站为争取业务而相互竞争。Symantec Seal-in-Search 是 Symantec SSL 证书 的一项功能,可将诺顿安全认证签章放置在搜索结果中您链接的旁边,证明您的网站为Symantec所信任。
WebTrust国际安全审计认证
WebTrust是由全球两大著名注册会计师协会AICPA(美国注册会计师协会)和CICA(加拿大注册会计师协会)共同制定的安全审计标准,主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。
中文语言支持
身份审核可以直接使用中文企业营业执照,而且证书可以支持中文名称显示,在网站安全签章中也可以显示出企业的中文信息,最大方便客户识别网站的真实性和安全性。
服务器证书申请条件
1、服务器证书申请表下载
2、word格式服务器申请表
3、营业执照
4、开户许可证
5、服务器证书服务协议下载
领取专属 10元无门槛券
私享最新 技术干货