摘要：当您托管多个子域名时，它可以简化管理、节省成本并简化证书安装。

概述

1.什么是通配符SSL证书？

通配符SSL证书使用一张证书保护一个主域名及其所有子域名（例如）。*.example.com

2.为什么要使用通配符SSL而不是单独的证书？

当您托管多个子域名时，它可以简化管理、节省成本并简化证书安装。

3.通配符SSL证书可以覆盖多少个子域名？

无限制——证书适用于主域名及其下的每个一级子域名。

安全与验证

4.通配符SSL证书是否适用于DV、OV和EV验证类型？

是的，大多数CA都提供DV和OV通配符SSL证书。EV不支持通配符，所以没有EV通配符，但OV比DV价格高。

5.如果一个子域名被盗用，通配符SSL证书会被撤销吗？

不可以。撤销证书会使包括所有子域名在内的整个证书失效。您需要为所有子域名重新签发证书。

6.通配符SSL证书和单域名SSL证书一样安全吗？

是的。它们使用相同的加密和安全协议；只是覆盖范围有所不同。

维护与管理

7.如果我更改服务器配置，可以重新签发通配符SSL证书吗？

可以——所有主流证书提供商都允许在证书有效期内无限次免费重新签发。

8.如何续订通配符SSL证书？

通过您的CA控制面板进行续订。建议您选择多年期套餐，以避免每年续订的麻烦。

可以。大多数通配符SSL支持无限安装，非常适合负载均衡或多服务器环境。

成本与价值

10.通配符SSL证书比单域名SSL证书贵吗？

是的，通常要贵2-4倍，但比为每个子域名单独购买证书要划算得多。

11.供应商会为多年期通配符SSL计划提供折扣吗？

是的——2至5年期计划通常比一年期计划有20%至40%的折扣。

12.有没有价格实惠的通配符SSL证书？

有的，Sectigo、Encryption Everywhere等品牌都提供低成本通配符SSL证书。

兼容性和使用

13.通配符SSL证书是否兼容所有浏览器和设备？

是的。所有现代浏览器和移动平台都完全支持通配符SSL证书。

14.我可以将通配符SSL证书用于多个域名吗？

不可以——通配符证书仅适用于单个域名。对于多个域名，请使用多域名(SAN)或多域名通配符SSL证书。

15.通配符SSL适用于SaaS或多租户平台吗？

是的，它非常适合使用子域名作为客户网站的SaaS应用。

最佳实践

16.如果我的子域名存在安全问题，我是否应该避免使用通配符SSL？

是的。如果一个子域名被盗，整个证书都会面临风险。为了实现隔离安全，请使用带有隔离密钥的独立证书。

17.我可以在现有的多域名SSL证书中添加通配符条目吗？

可以，但前提是您的CA支持带通配符的SAN条目。并非所有提供商都允许这种组合。

18.通配符SSL是否支持HTTP/2和现代TLS？

是的——它们支持所有涵盖的子域名的TLS1.2/1.3、HTTP/2和现代加密。

高级和企业用途

19.通配符SSL可以用于Kubernetes、API或IoT设备吗？

可以。通配符SSL适用于API、支持TLS的微服务、IoT设备等（例如*.api.example.com）。

20.通配符SSL证书与SAN SSL证书有何不同？

通配符SSL证书可为一个域名保护无限数量的子域名。SAN SSL证书可保护多个独立域名、子域名或两者兼有。

来源：澳辉侃科技