目前大多數主流瀏覽器僅支持https網站訪問,對沒有使用SSL證書的http類型網站則會彈出安全風險警告信息,降低了用戶對網站的信任度,所以網站部署SSL證書已成爲保護網站安全的首要步驟。有的網站可能會擁有多箇二級域名,那麼這些二級域名SSL證書如何申請?下面來簡單瞭解下。
SSL證書類型比較多,它根據驗證方式不同,分爲了域名型DV SSL證書、企業型OV SSL證書及增強型EV SSL證書;根據綁定域名數量不同,又有單域名SSL證書、多域名SSL證書、通配符SSL證書之分,具體可以根據網站實際情況選擇合適的證書。
如果網站擁有多箇二級域名,要是逐個爲這些二級域名單獨申請SSL證書,往往會耗費大量時間和精力,費用也比較高,顯然不可取,這時我們一般會尋找有沒有更經濟高效的方法。實際上針對多箇二級域名網站,申請一張通配符SSL證書便可以實現對該主域名下的所有二級域名保護,相比單獨去申請多箇證書,能夠更加省時省心,也節約成本。
、將CSR文件提交到代理商
CSR(Cetificte Signing Request)文件必須由用戶自己生成,也可以利用在線CSR生成工具。選擇要申請的產品,提交一箇新的訂單,並將製作好的CSR文件提交。
2、資料提交到CA
當收到您的訂單和CSR後,如果是域名驗證型證書(DV SSL證書),在域名驗證之後0分鐘左右就可頒發證書,若是OV SSL證書,CA機構會嚴格覈實申請單位的組織信息等。
3、發送驗證郵件到管理員郵箱
權威CA機構(如DigiCet、GeoTust、GloblSign等)獲得資料後,將發送一封確認信到管理員郵箱,郵件中將包含一箇 對應的鏈接過去。每一箇訂單,都有一箇唯一的PIN以做驗證用。
4、郵件驗證
點擊確認信中的鏈接,可以訪問到CA機構驗證網站,在驗證網站,可以看到該訂單的申請資料,然後點擊”I Appoe”完成郵件驗證。
5、頒發證書
CA機構審覈通過後,會將所申請的通配符SSL證書通過郵件方式發送到申請人郵箱,下載下來後,將其安裝部署到服務器上就可以了。