一般的SSL证书二级域名可以使用吗？

Posted 2023-05-16

可以使用。

二级域名可以申请证书来使用，主域名申请的单域名证书，二级域名不在https加密保护内，通配符证书可以保护主域名下所有的二级子域名，二级域名等于和主域名使用的同一张证书。

一、SSL证书概况：

1、SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本，因为配置在服务器上，也称为SSL服务器证书。

2、遵守SSL协议，由受信任的数字证书颁发机构CA（如GlobalSign），在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)，安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。

二、SSL证书的三种类型可以给多个域名使用：

1、单域名证书

可以绑定一条带www和不带www的域名，比如http://admin.com和http://www.admin.com就是一条。

2、多域名证书

可以绑定250多条任意类型的域名。

3、泛域名证书

可以绑定一条顶级域名和顶级域名下的所有二级域名，或者是一条二级域名和二级域名下的所有三级域名。

参考技术A

单域名版SSL证书

顾名思义，只保护一个域名，这些域名形如www.yuming.com；pay.domain.net；shop.store.cn等；

值得注意的有两点：

1、当您为www前缀的域名申请证书的时候，默认是可以保护不带www的主域名，例如您为www.wosign.com申请证书，则wosign.com也默认会被保护；

2、当您为其他前缀的子域名申请证书时，则只能保护当前子域名不能保护不带前缀的主域名。

多域名版SSL证书

这种证书可以同时保护多个域名，例如同时保护www.yuming.com、pay.domain.com、shop.store.com 等，但每一个品牌多域名证书默认保护的域名数量不一样，详情如下：

例如：某公司，旗下有多种业务，从而也有多个完全不一样的主域名：

www.domain.com；www.domain.net；www.yuming.com......

于是，他选择了以下支持多域名的企业型证书，有时候超过多域名证书本身默认保护的域名数量之后多增加一个域名需要支付的费用，但这对比单个申请，节约了很多成本,包括购买成本和审核带来的时间成本。

通配符SSL证书

这种版本的证书可以保护同一主域名下同一级所有的子域名，不限个数，申请证书时，域名填写为 *.your-domain.com；*可以是任何前缀。

例如：某公司旗下有一个域名叫domain.com，但因为业务需要，解析了很多子域名，有:

www.domain.com；login.domain.com；shop.domain.com；bill.domain.com......

可能多达几十上百个这样的子域名，但为每一个域名都申请一张证书，将会是很昂贵的费用。所以该公司申请了一张支持 *.domain.com的通配符证书，保护了“*”所代表的任何前缀的子域名。

参考技术B 关于SSL证书是否可以用于二级域名上，答案是肯定的，二级域名是可以申请SSL证书来使用，但选择SSL证书的类型还是与保护的域名数量、类型等有关。

第一、仅仅保护单个二级域名的网站

此时选择单域名SSL证书即可，一张单域名型SSL证书可以保护一个域名，当您申请证书的域名是以“www”开头的子域名时，默认也可以保护不带“www”的域名，如果您为 ssl.idcspy.net， 则 idcspy.net默认是不会被保护的。

第二、保护多个二级域名

安装SSL证书除了保护二级域名，还对上一级的主域名进行保护，那么可以选择通配符证书和多域名SSL证书。通配符SSL证书旨在保护主域名以及下一级不限数量的子域，即用户可通过单个通配符SSL证书可保护任意数量的下一级子域。通配符功能不仅可帮助用户节省资金，还有助于用户节省宝贵关于证书的时间。因此，如果用户拥有多个子域名平台，可通过通配符SSL证书保护这些子域名。 参考技术C 您好！
可以的，最一般的单域名SSL证书，可以指定一个二级域名认证的。

SSL证书可以给多个域名使用吗

“SSL证书”类型不同，支持域名数量不同，从支持的域名数量来说，SSL证书分为：

1、单域名：仅支持一个域名使用；

2、多域名：支持多个顶级域名完全不同的域名使用，比如 http://a.domain.com 和 http://b.domain.com要算作2个域名；

3、泛域名：支持*.http://domain.com通配符子域名，且不限制该级子域名数量。

从信任等级的角度来说，SSL证书主要分为三类：

1、域名型https证书（DVSSL）：信任等级一般，只需验证网站的真实性便可颁发证书保护网站；

2、企业型https证书（OVSSL）：信任等级高，须要验证企业的身份，审核严格，安全性更强；

3、增强型https证书（EVSSL）：信任等级最高，一般用于银行证券等金融机构，审核严格，安全性最好，同时可以激活绿色网址栏。

扩展资料

申请SSL证书主要需要经过以下3个步骤：

一、制作CSR文件：

CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。

要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

二、CA认证：

将CSR提交给CA，CA一般有2种认证方式：

1、域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称；

2、企业文档认证，需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书，叫EV证书，这种证书可以使IE7以上的浏览器地址栏变成绿色，所以认证也最严格。

三、证书的安装。

在收到CA的证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVER.XML；IIS需要处理挂起的请求，将CER文件导入。

参考资料：百度百科-SSL证书

参考技术A 　　主流SSL有两种可以绑定多个域名的：
　　1、多域型：一张证书绑定多个域名，一般是针对域名各不相同的。
　　2、通配型：证书绑定一个一级域名，这个域名下的所有二级子域名都可以使用。
　　二级域名可以申请证书来使用，主域名申请的单域名证书，二级域名不在https加密保护内，通配符证书可以保护主域名下所有的二级子域名，二级域名等于和主域名使用的同一张证书。
　　通常的SSL证书是不支持多域名的，一个SSL证书绑定一个域名。entrust针对广大用户对支持多域名的需求，全球独家推出了多域型SSL证书(Multi-DomainSSLCertificate)，也就是说：一个多域型SSL证书可以同时用于同一台物理服务器上的所有网站域名的SSL安全加密。也称为UCC证书或者SANsssl证书。 参考技术B 通配型SSL证书和万能型SSL证书都可以给多个域名使用，如果你有多个不同的域名要使用一张SSL证书，可以使用沃通的万能型SSL证书 参考技术C 当然可以了
SSL证书有三种类型:
单域名证书：可以绑定一条带www和不带www的域名，比如http://admin.com和http://www.admin.com就是一条。
多域名证书：可以绑定250多条任意类型的域名。
泛域名证书 ：可以绑定一条顶级域名和顶级域名下的所有二级域名，或者是一条二级域名和二级域名下的所有三级域名。本回答被提问者采纳 参考技术D 您好！
可以的。
1、SSL证书多域名或通配符证书可以提供多个域名使用。
2、签发之前需要确定好域名，然后在根据域名选择证书类型。
3、可以登陆淘宝Gworg注册SSL证书，就可以实现给多个域名使用。