ssl - 通配符 SSL - 选择哪个以及主要区别是什么？

Question

<分区>

Answer 1

购买通配符证书时要考虑的主要事项有:

• 如果您希望证书除了子域 (*.domain.com) 之外还支持域本身(例如 domain.com)，请确保您选择的通配符供应商支持主题备用名称扩展。
• 在您购买之前，请确保您知道您是从谁那里购买的。您提供的链接是 Comodo 证书的经销商(不是 Comodo 本身)，这就是它比其他证书便宜的原因。如果仔细观察，您会发现其他几家供应商出售廉价的 Comodo 通配符证书。大多数经销商可能都没有问题 - 只需确保他们的根证书受到您要支持的所有主要客户的信任。
• 如果您打算使用通配符证书进行购物，您可能需要使用 Extended Validation (EV) 获取证书.一些证书供应商可能不提供此服务。
• 一个 SSL 证书可以有多个链到不同的根证书。如果您打算支持较旧的 Web 客户端(即 IE6、IE8、Java 6、7、Android 2.3)，那么除了 SHA2 签名路径之外，您还需要一个带有 SHA1 签名路径的证书。
• 一些供应商可能提供 4096 位证书，其他供应商可能提供 2048 位证书。几年前，从 1024 位到 2048 位的过渡发生在不同供应商的不同时间。
• 首先使用自签名通配符证书进行测试，以便您确切了解最低要求。无论如何，您都需要创建自己的私钥和 CSR，因此自签名是一种在购买前进行测试的好方法。

如果您想保持低成本，请从您能找到的成本最低的证书开始。大多数供应商会给你一个 30 天的试用证书。利用这段时间来完善您的 Web 服务器配置并测试客户端兼容性。我的一个站点使用 Comodo 的 PremiumSSL 通配符，另一个站点使用经销商的通配符证书，如果设置正确，则没有明显区别。