云服务器免费试用

dv泛域名证书(泛域名证书申请)

服务器知识 0 1470

本文目录:

  • 1、泛域名证书和通配符证书有什么区别?
  • 2、泛域名ssl证书不支持顶级域名?
  • 3、免费的泛域名证书申请,以及证书格式转换
  • 4、OV,DV和EV证书的区别
  • 5、在ssldun申请了泛域名证书之后有什么用?

泛域名证书和通配符证书有什么区别?

泛域名证书和通配符证书没有区别的,泛域名证书就是通配符证书。

通配符证书的介绍:

通配符SSL证书又叫泛域名SSL证书,可保护一个域名以及该域名所有下一级域名,不限制下级域名数量,后续添加新的子域无需重新审核和另外付费。

通配符证书

通配符证书申请建议:适合拥有大量的二级域名/子域用户申请安装

泛域名ssl证书不支持顶级域名?

支持顶级域名。

泛域名SSL证书:也叫通配符证书,可以保护一个域名及该域名所有下一级域名,不限制下级域名数量,后续添加新的子域无需重新审核和另外付费。了解完各自的定义之后,一起来看看他们之间具体的区别。保护域名的数量不同。

单域名SSL证书只能保护一个域名,而泛域名SSL证书可以保护同一个域名下的无限子域。所支持的验证方式不同。单域名SSL证书可以支持DV、OV、EV这三种验证方式,而泛域名SSL证书只支持DV和OV这两种验证方式。适用对象不同。

单域名SSL证书适合单个域名且后续无计划添加新域名的用户申请,泛域名SSL证书特别适合拥有大量二级域名的用户申请。单域名SSL证书和泛域名SSL证书之间的区别还是蛮大的,不过用户可以根据自己网站的具体需求进行选择。

免费的泛域名证书申请,以及证书格式转换

本博客针对的是泛域名证书申请(三个月)以及申请后的证书格式转换。申请的证书只有三个月有效期,到期可以续期。泛域名证书会包含一个主域名以及其所有的二级域名,或者某个二级域名对应的所有三级子域名,如:example.com 以及 .example.com或者xxx.example.com与 .xxx.example.com。

如果你只是想要一个单域名证书,可以选择华为或阿里提供的证书服务(1年)。以华为为例:在证书管理中–购买证书类型(DV Basic)–证书品牌(DigiCert) –证书类型(单域名证书) ;接着在证书列表里点击”申请证书”绑定你的域名,绑定过程中需要你添加一条TXT解析记录,用于域名所有权的验证。单域名的申请此处不做详细介绍。

找一台linux系统的主机,在上面执行:

该脚本需要访问github,由于国内的网络原因,可能需要执行多次才能成功,直到执行结果出现,如下图所示表示成功:

安装完后执行以下脚本申请证书:

执行后会拿到两条DomainTXT value,将其添加到你的域名TXT解析中。

两条TXT解析添加完成后,将acme.sh脚本再次执行,这次在脚本后添加 --renew 参数:

申请完成的证书放置在~/.acme.sh/example.com/目录下:

申请完成后将证书配置到nginx服务:

在nginx.conf中配置启用ssl

在工作中经常会遇到的两类证书:jks与(pem/crt)。jks是JAVA KeyStore缩写,可以被java/tomcat等可识别的证书。而pem/crt则是apache、nginx、openssl可识别的证书。很多时候需要在两种格式之间转换。

需要用到epenssl以及java自带的keytool工具:

example.com.jks就是我们想要的能被java直接识别的证书啦~

将上面的段落另外为jks2crt.sh,并授予执行权限,chmod +x jks2crt.sh

./jks2crt.sh [证书路径] [证书自定义密码]

其他证书格式

PEM – Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是BASE64编码,Nginx和Apache偏向于使用。

DER – Distinguished Encoding Rules,打开看是二进制格式,不可读,Java和Windows偏向于使用

CRT – CRT应该是certificate的三个字母,其实还是证书的意思,常见于类UNIX系统,有可能是PEM编码,也有可能是DER编码,大多数应该是PEM编码,可读的(cat)。

CER – 还是certificate,还是证书,常见于Windows系统,同样的,可能是PEM编码,也可能是DER编码,大多数应该是DER编码。

OV,DV和EV证书的区别

您好:

DV和OV型证书最大的差别是:DV型证书不包含企业名称信息;而OV型证书包含企业名称信息,以下是两者差别对比表:

DV和OV型证书在用户查看证书的详情是,OV型证书会在证书的Subject中显示域名+单位名称等信息;DV型证书只会在证书的Subject中显示域名,如下两图:

OV型和EV型证书的区别

OV型和EV型证书,都包含了企业名称等信息,但EV证书因为其采用了更加严格的认证标准,浏览器对EV证书更加“信任”,当浏览器访问到EV证书时,可以在地址栏显示出公司名称,并将地址栏变成绿色。

域名型(DV),企业型(OV),增强型(EV)三种验证等级SSL证书之间介绍:网页链接

在ssldun申请了泛域名证书之后有什么用?

申请了泛域名证书之后有什么用?

配置灵活方便

由于采用了通配符的形式对域名进行配置,那么对于拥有多个二级域名的网站是一件非常便利的事情。只要申请一张通配符证书,就能用于所有的二级域名网站中。而且如果以后需要继续增加二级域名,也不需要再去申请购买证书,只需继续使用原有的证书就可以,对于网站管理者来说确实是非常的方便。

2.性价比高

一般而言,通配符证书是会比单域名证书会贵上不少,但是假如按每个二级域名的证书价格摊分下来,那其实证书单价是及其的低。当然这要看你的二级域名数量总数有多少而定。但如今互联网时代,很多公司企业他们都会用户多个二级域名。对于这些企业而言,通配符证书无疑是一种高性价比的SSL证书。

【dv泛域名证书】的内容来源于互联网,如引用不当,请联系我们修改。

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942@qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: dv泛域名证书(泛域名证书申请)
本文地址: https://solustack.com/22745.html

相关推荐:

网友留言:

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。