在計算機網絡中,通配符證書是一個可以被多個子域使用的公鑰證書。原則上通配符證書是為了服務使用超文本傳輸安全協議(SSL)的網站,但也有用於其他領域的例子。與一般的證書相比,通配符證書提供了更高的性價比以及更多的便利。[1]
例子
頒發給 *.example.com, 的證書可以用於下列域名[2]
- payment.example.com
- contact.example.com
- login-secure.example.com
- www.example.com
由於通配符證書只能覆蓋一級子域(*不匹配所有子域),該證書無法有效服務於下面的域名:
- test.login.example.com
當裸域名被列入可選DNS名稱,該證書也可被用於裸域名(又稱根域) [3]
- example.com
大多數數字證書認證機構都會在簽發通配符證書時自動包括裸域。
限制
通配符證書不可能為擴展驗證證書。[5]一種替代方法是在可用DNS名稱(SAN)中包含每個域名[6][7][8], 這種方法的弊端是當有新的網站需要使用證書時就需要重新頒發一個證書。[9]
通配符可以被用在多個域名的證書或者統一通信證書(UCC)中。[10]通配符證書也有可選DNS名稱字段。例如 *.wikipedia.org 這個通配符證書包括了 *.m.wikimedia.org 這個可選DNS名稱。因此,它即可服務於 www.wikipedia.org,也可服務於 meta.m.wikimedia.org。[11]
另見
參考資料
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.