多域名ssl证书是什么意思？如何获取多域名SSL证书？

登录注册

多域名ssl证书是什么意思？如何获取多域名SSL证书？

来源:网络
更新日期:2020-07-01

摘要：SSL证书是一种数字证书，遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。多域名ssl证书是什么意思？ SSL协议是指S

SSL证书是一种数字证书，遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

多域名ssl证书是什么意思？

SSL协议是指SSL/TLS，SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。而SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。

多域名SSL证书是指在一个SSL证书中含有多个域名(SubjectAlternativeName)，支持多个不同域名。多域名SSL证书至少要包括2个域名，最多支持150个域名。

多域名SSL证书的结构是什么？

用户申请多域名SSL证书时，第一个域名被视为主域名，其他域名被视为SAN（主题备用名称）域名。例如站长需要利用一张SSL证书保护五个不同的域名，那么在注册SSL证书添加的第一个域将被默认为基本域名，其他4个域名将被视为SAN域名。

多域名SSL证书的机构是什么样的？

当企业在申请多域名SSL服务器证书时，CA会将首个域名视为主域名，其他域名视为主题备用名称域名。多域名SSL证书可保护的域名包括不同的主域名和不同的子域名。因此，多域名SSL证书比通配符证书有更大的灵活性。所以，企业在申请多域名SSL服务器证书时，在填写注册多域名SSL服务器证书的第一个域名将被视为基本域名。

如何获取多域名SSL证书？

获取多域名的SSL证书的途径与普通的SSL证书一样，需要向已通过国际WEBTRUST认证的证书颁发机构（CA）申请。

因为多域名SSL也分域名验证，组织验证和扩展验证。在域名验证过程中，与SSL证书一样，通过检查域名注册商的信息或通过电子邮件的来完成验证。组织和扩展验证的验证过程，将通过检查申请人和企业相关文件来进行验证。

多域名SSL证书允许用户在多个服务器上保护不同的域名，但前提必须是证书颁发机构(CA)需向该SSL证书提供多个服务器许可证。否则，申请者需额外购买其他服务器的许可证。

如何在Oray进行域名ssl证书申请？

一、SSL证书的申请

1.登录Oray官网——SSL证书申请页面，点击“免费申请”；

2.所示填写相关信息；

注意：域名选项需为顶级域名，壳域名与.pw后缀域名不支持申请。

3.提交申请完成，等待审核通过（可通过管理中心——SSL证书页查看进行）；

4.进入SSL证书管理页，点击操作栏中的“详情”；

5.这里需要注意：

若证书所绑定域名是由Oray为顶级域名注册商并提供解析服务，则TXT记录会自动帮用户设置，用户无需进行操作

若证书所绑定域名是由其他注册商提供解析，则需去到对应的平台中进行TXT记录的设置

审核单位会在TXT记录生效后进行审批的操作，若审核通过，状态则会变更为“已签发”。

4.进入SSL证书管理页，可以看到目前证书状态提示为“已签发”，在操作栏中点击“下载”，将证书下载在服务器中；

5.申请成功！解压所下载的证书压缩包，可以看到针对不同的WEB类型，证书安装方法与文件也不同。

二、安装SSL证书（以IIS为例）

1.导入SSL证书

需要在SSL证书管理页——证书详情中，查看证书密码（IIS上安装需要使用）；

打开IIS服务管理器，在功能列表中，选择服务器证书；

点击右侧操作栏中的“导入”：选择刚才iis文件夹中的pfx证书文件，输入详情页中的密码，选择证书存储类型，最后点击确定；

SSL证书导入成功，可以看到如下图所示的证书信息；

2.分配服务器证书

打开IIS管理器面板，找到待部署证书的站点，点击“绑定”；

点击“添加”->“类型选择 https” ->“端口 443” ->“SSL证书【导入的证书名称】” ->“确定”，SSL 缺省端口为 443 端口，(请不要随便修改。如果您使用其他端口如：8443，则访问时必须输入：https://域名:8443)。

重启 IIS7.0 服务，在浏览器地址栏输入：https://iix7.com (申请证书的域名)测试您的SSL证书是否安装成功。

注意：如果您的网页中有不安全的元素，则会提供“是否显示不安全的内容”，赶紧修改网页，删除不安全的内容(Flash、CSS、Java Script 和图片等)。

网站部署全球信任的域名ssl证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。Oray数字证书的申请操作十分便捷，而且选择非常的多样，有付费也有免费，满足用户不同的需求。