多域名SSL证书和通配符SSL证书，该怎么选？

近年来，随着网络攻击频率的不断提高，部署SSL证书以实现网站数据的传输加密和身份验证已成为企业的共识。然而对于很多企业来说，由于业务众多，公司名下存在多个域名。在这种情况下，如果针对每个域名安装一个证书，不但花费巨大，后期维护也比较麻烦。比较好的解决办法就是，根据域名数量和级别选择安装多域名证书或者是通配符证书。

什么是多域名证书？

多域名SSL证书，顾名思义就是可保护多个不同域名的SSL证书。多域名证书支持添加多个不同的主域名或子域名，远比为每个域名单独申请SSL证书更省钱，还能简化验证流程，方便证书管理及续费。同时，多域名证书也是邮件服务器（Exchange Server）加密推荐申请使用的证书。

多域名SSL证书支持三种验证等级：DV SSL证书（域名验证）、OV SSL证书（组织验证）和EV SSL证书（扩展验证）。

什么是通配符证书？

泛域名SSL证书又叫通配符证书，申请这样的证书可以保护一个域名及该域名下的所有二级子域名，后续新增同级子域名，无需额外付费，具有高扩展性、方便管理、省钱省时等特性。

一般情况下企业因为业务需求，会解析很多子域名，对于这类有很多子域名的企业来说，部署SSL证书是一项非常繁琐的工作。企业不仅需在费用上投入很大，在时间精力上也是一笔不小投入。但是为了实现https又不得不进行SSL证书部署，这时用到泛域名SSL证书就非常合适了。

多域名证书和通配符证书如何选择？

（1）想用一张证书保护多个子域名时，通配符SSL证书是一个完美的选择。

（2）如果存在多个平级的域名都在一个公司主体下面，那么只能选择多域名证书。

 

以上就是通配符证书和多域名证书的介绍，网站管理者在购买安装证书的时候一定要根据自身需求和域名级别、数量选择合适的证书类型，才能实现效益的最大化。

锐成信息作为国内领先的数字证书供应商，可提供自有品牌锐安信sslTrus，以及国际品牌Sectigo 、Digicert、Geotrust等的通配符证书和多域名证书，当域名较多SSL证书数量庞大的时候，锐成的UCM解决方案还可以帮助您对数字证书进行统一自动管理。如您有这方面的疑问或需求，可联系我们获得支持。