通配符证书有什么好处？常用通配符 SSL 证书有哪些？

SSL 证书根据保护域名数量可以分为单域名证书、多域名证书和通配符证书。单域名和多域名 SSL 证书比较好理解，但很多人对通配符 SSL 证书的理解有误。下面我们就聊聊通配符证书。

什么是通配符 SSL 证书？

通配符 SSL 证书又称为泛域名证书，它与其他域名 SSL 证书最大的不同是通配符证书可以保护一个主域名及其下一级所有子域名，而且该级子域名数量无限制，新添加子域名也无需审核和付费。

换句话说，一张通配符证书可以保护无数个子域名，且具有灵活性和高扩展性，非常适合拥有多个子域名的网站企业使用。比如，一张绑定*.racent.com 的通配符 SSL 证书可以保护多个二级子域名：ssltrus.racent.com，portal.racent.com, admin.racent.com 等。如下图所示：

(通配符证书保护域名的样例)

注意：通配符 SSL 证书只能保护主域名的下一级子域名，不支持保护主域名的再下级子域名。例如，*domain.com 可保护 a.domain.com、b.domain.com 等；但是不支持保护 a1.a.domain.com、a2.a.domain.com（类似多个这样的三级子域名可为*.a.domain.com 申请一张通配符证书）。

通配符 SSL 证书可以分为DV 通配符证书（域名验证型）和OV 通配符证书（组织验证型）。DV 型通配符 SSL 证书只需验证域名，签发速度快，只需几分钟即可。OV 型通配符 SSL 证书不仅要验证域名，还需要验证企业信息，会显示网站企业信息，一般 1-3 个工作日可获得证书。

通配符 SSL 证书的好处

• 节约成本。比起为每个子域名单独购买 SSL 证书，仅一张通配符证书就可以为您节省多张 SSL 证书的费用，而且后续添加子域名时，无需再额外付费。此外，通配符证书不仅仅节约证书的费用，还可以降低管理成本。因为 SSL 证书生命周期涉及多个步骤，如采购，验证，配置安装，续费管理等，如果是多张 SSL 证书，整个证书生命周期的管理成本会比一张通配符证书的高很多。
• 节约时间。单独购买多张 SSL 证书需要花费大量时间对不同的域名进行验证，而通配符证书只需验证一次，添加新的子域名时也不用重新审核，这样能够为您节约大把时间。
• 易于管理。购买一张通配符证书即可保护无数个子域名，所以只需跟踪管理一张证书，减少了多张 SSL 证书的管理工作量，而且管理起来也更加方便。

常用通配符 SSL 证书

各大 SSL 证书品牌都有支持通配符的证书，但是常用的、值得推荐的通配符 SSL 证书也就那几款。一起来看看常用的高端通配符证书和便宜通配符证书吧！

高端通配符 SSL 证书

Digicert Secure Site 系列通配符证书

Digicert Secure Site 系列是原 Symantec 证书，被 Digicert 收购后，仍然保留其原有的证书价值。Digicert Secure Site 系列可分为标准版和专业版，都是业内非常受欢迎的通配符 SSL 证书。专业版即 Digicert Secure Site Pro OV 通配符证书兼具 Secure Site OV 通配符 SSL 证书的所有功能，另提供优先级验证、优先级支持、CT 日志监控（每周 7 天 24 小时的全天候监控）、欺诈检测、恶意软件扫描、支持后量子密码学加密等服务，是银行证券等金融行业最热门首选 SSL 证书。

（Digicert Secure Site Pro 通配符证书的特点）

Globalsign OV通配符证书

Globalsign 走高端路线，也是行业内最受信的证书颁发机构，它的根证书可以兼容一些老版本浏览器，Globalsign OV 通配符证书支持 SHA 256 签名，支持 RSA 和 ECC 加密算法，受到国内各大电商企业追捧，如阿里、百度、天猫等。

CFCA OV通配符 SSL 证书

CFCA 是国内最高端、最权威的安全认证机构，其根证书已置入全球四大根证书书库中，受各大浏览器和操作系信任。CFCA OV 通配符 SSL 证书支持 SHA 256，兼容性高，价格比 Digicert Secure Site 通配符证书更便宜。最重要的一点是 CFCA 通配符 SSL 证书支持国密算法（SM2/SM3），是国内金融、政府等公共事业机构以及电商服务平台的喜欢的 SSL 证书。

便宜通配符 SSL 证书

Geotrust OV通配符证书

Geotrust 是一款全球最大的数字证书颁发机构之一，是 Digicert 旗下证书品牌。Geotrust OV 通配符证书安全性好，兼容性高，性价比高。与 Digicert 旗下的赛门铁克相比，Geotrust OV 通配符 SSL 证书便宜得多，性能也相差不大， 是很多中小型企业网站的最爱。

锐安信 sslTrus OV 通配符证书

锐安信 sslTrus 证书主要面向国内市场，可支持国际 RSA 和 ECC 算法，兼容性好，最重要的是锐安信通配符证书支持国内 OCSP 验签，大幅提高 HTTPS 访问速度，性价比非常高，得到国内企事业单位的一致认可。

Sectigo OV通配符证书

Sectigo（原 Comodo）是全球著名 CA，也是全球 SSL 证书占有率最高的证书颁发机构。Sectigo OV 通配符 SSL 证书支持 RSA 和 ECC 算法，安全可信、价格便宜，也是中小型企业的首选，不过国内网站的话首选锐安信 sslTrus 证书。

PositiveSSL DV 通配符证书

PositiveSSL DV 通配符是 Sectigo 旗下品牌，价格亲民，入门性价比高，签发速度快，几分钟可签发，兼容 99.3%的浏览器，受大部分轻型电子商务青睐。

RapidSSL DV通配符证书

RapidSSL 是 Geotrust 旗下产品，仅有 DV 型 SSL 证书，其主要优点是价格低廉，几分钟快速签发，适合入门级网站。

以上就是常用的高端品牌通配符 SSL 证书和便宜通配符证书，如果您对通配符证书还有其他需求或疑问，请咨询锐成信息在线客服。