SSL证书:多个单域还是通配符？

Question

我是我的公司，我们想把SSL证书部署到一些我们拥有的网站，以及我们的RADIUS服务器(Cisco ACS)。

获得5-10个单一主机证书或为整个域获取一个通配符证书(即:对所有主机通用)的实际区别是什么？

所有主机都在同一个域中。我不知道该选什么证书。

谢谢,

Answer 1

我只是问了一个类似的问题。我相信成本和安全性是交易的一部分。如果一个证书是妥协的，那只是一个5-10，但你是支付更多的每个证书。如果你有一个证书，它是较少的，但如果它受到损害，你现在看到的是10个点的失败。

从另一个地点：

SSL通配符证书不适用于多个级别。这意味着*.mydomain.com的SSL证书通配符不能在www.mail.mydomain.com上工作

我鼓励您阅读http://www.sslshopper.com/best-ssl-wildcard-certificate.html以获得通配符证书上的利弊。

Answer 2

我们使用通配符，确保通配符是不可出口的，这样人们就不能随心所欲地使用它。好处是你只需要一个，所以你只需要在一个地方生成它，而不是为每个地方生成和完成证书。

缺点是，当你续订时，你必须同时更换它们。这意味着你最好知道它被使用的所有地方。

我还看到了一些不像通配符证书的设备，不过我可以随手找到任何具体的例子。他们似乎只需要FQDN，而不能将*.domain.com与所交付的内容相匹配。只是一些值得注意的东西。

菲尔。

Answer 3

通配符证书工作良好，如果您有大量的子域，您想要覆盖，但要注意，它们并不是所有的浏览器都支持。许多移动浏览器不支持它们，所以如果您计划使用该网站或来自非PC设备的任何web服务，那么您需要在购买之前对其进行测试并确保其工作正常。

对于5个域，我建议使用标准SSL证书。10是有点边缘，因为它开始成为一个维护和成本问题。如果您的网站绝对必须在所有客户端设备(iPhone、Android、BlackBerry、WP7、PC、Mac等)上工作，那么最好的选择是使用名牌提供商的标准证书。