You need to enable JavaScript to run this app.
导航
混合多域名证书
最近更新时间:2024.04.19 16:46:18首次发布时间:2023.04.12 19:57:45

混合多域名证书允许您通过一张证书保护多个不同对象,如单域名/IP 地址、泛域名。您可以在证书中心购买最多可保护 100 个不同对象的混合多域名证书(以下简称“多域名证书”)。

为什么选择多域名证书

如果您有多个不同的站点(如 example.comvolcengine.com 等)同时需要 SSL 证书,推荐您选择多域名证书。它可以为您简化多证书的申请、管理和维护工作。

对比项

为每个站点分别申请证书

申请多域名证书

证书申请

需要多轮证书验证工作

可一次完成所有验证工作

证书管理

管理多本证书,需要将不同证书安装到对应的站点

只需管理一本证书,可将一本证书安装到所有适用的站点

证书维护

因证书签发时间不同,您可能需要在不同的时间为不同站点处理证书续费

在一个特定时间处理所有站点的证书续费

约束与限制

证书中心的多域名证书有以下使用限制。

限制项

说明

证书品牌与规格

目前只有 GlobalSign 的 OV 证书支持混合多域名类型

可保护对象

  • 一本多域名证书最多可保护 100 个不同的对象(对不同对象的保护效果是相同的)
  • 证书保护对象可以是:单域名/IP 地址(IPv4)、泛域名

    注意

    多域名证书的价格与其保护对象的数量有关。您在购买多域名证书时可根据实际需要分别配置要保护的单域名/IP 地址的数量和泛域名的数量。

  • 无法追加保护对象

    注意

    您在购买和申请多域名证书时必须决定证书要保护的对象。一旦证书签发,证书保护对象无法修改。

服务时长

多域名证书仅支持 1 年的服务时长

购买方式

多域名证书暂不支持快捷购买方式,即您必须先完成购买流程再申请证书

续费

多域名证书暂不支持续费

使用说明

步骤1:购买多域名证书

登录您的火山引擎账号后,您可以在 证书购买页 购买多域名证书。
多域名证书的购买配置如下:

  • 证书标准:国际标准
  • 证书级别:OV正式版 | 企业级
  • 证书品牌:GlobalSign
  • 域名类型:混合多域名
  • 绑定域名数量:分别选择要保护的 单域名(包含公网 IP 地址)的数量和 泛域名 的数量

    注意

    订单的价格与您配置的域名数量有关。泛域名保护的单价高于单域名保护。

  • 购买数量:选择要购买证书的数量

    说明

    如果您选择多个证书,则这些证书的规格都是相同的。

图片

根据界面提示完成购买。关于购买配置的详细说明,请参见创建SSL证书订单

步骤2:申请多域名证书

证书申请

购买多域名证书后,您可以在 证书管理 页面提交多域名证书申请。多域名证书的申请流程与其他类型证书相同。相关操作,请参见证书申请
在提交多域名证书申请时,请留意以下配置。

场景

配置项

说明

CSR生成方式自动

域名(CN)

表示证书的颁发对象(也即保护对象),对应证书的 CN(Common Name,公用名称)字段。在浏览器的证书查看工具中,CN 字段会显示在证书详情中较明显的区域。
CN 字段只允许有一个对象(单域名/IP 地址、泛域名)。建议您填写一个主要站点所使用的域名。

  • 如果 域名(CN) 是一个 WWW 子域名(如 www.example.com),则对应的主域名(如 example.com)默认受到该证书保护。
  • 如果 域名(CN) 是一个泛域名(如 *.example.com),则对应的主域名(如 example.com)默认受到该证书保护。

备用域名(SAN)

表示证书的其他保护对象,对应证书的 SAN(Subject Alternative Name,主题备用名称)字段。
SAN 字段可以有多个对象(单域名/IP 地址、泛域名)。设置备用域名时需注意:

  • 不要填写已经设置为 域名(CN) 的对象。
  • 每行输入一个对象。按回车换行。
  • 您提供的所有保护对象(由 CN、SAN 共同指定)必须与多域名证书的域名数量属性完全匹配。

示例:假设证书可保护 3 个单域名/IP 地址、2 个泛域名,则您必须通过 CN 和 SAN 指定 3 个单域名/IP 地址、2 个泛域名。

CSR生成方式手动

CSR文件内容

CSR 文件内容需要满足以下要求:

  • CSR 中指定的域名(单域名/IP 地址、泛域名)与多域名证书的域名数量属性完全匹配。您可使用 CSR 解析工具 查看 CSR 中的域名信息。
  • CSR 中指定的的密钥算法和密钥强度必须在以下范围:
    • RSA:2048、3072、4096
    • ECC:P256、P384
  • CSR 中指定的企业名称(O)、国家(C)、省份(ST)、城市(L)、地址(Street)信息必须与信息模板保持一致。

选择信息模板

信息模板中指定的企业名称(O)、国家(C)、省份(ST)、城市(L)、地址(Street)信息必须与 CSR 文件内容中的一致。

证书验证

您提交证书申请后,CA 机构会向您设置的联系人邮箱发送邮件,告知您后续的证书验证事宜。
您可以参考以下说明完成证书验证:

  1. 使用证书联系人邮箱查收证书审核邮件。

    说明

    CA 机构会在收到证书申请后的 1 个工作日内向您发送审核邮件。请您耐心等待。 如果超过 1 个工作日仍未收到验证邮件,您可以提交 工单 联系我们。

  2. 根据邮件提示,选择一种域名验证方式完成域名验证。
    CA 机构需要验证您对证书保护对象(域名/IP 地址)有管理权。多域名证书支持手动 DNS 验证、文件验证和邮箱验证三种方式。您可以根据邮件中的验证方法说明,选择任一方式完成验证。关于域名验证的更多信息,请参见域名验证
  3. 根据邮件提示,完成组织验证。
    OV 证书有组织验证流程,即 CA 机构需要验证申请该证书的组织真实存在且无经营异常问题。关于组织验证的更多信息,请参见组织验证
  4. 完成相关验证后,请耐心等待证书签发。
    OV 证书的审核与签发一般需要 3~5 个工作日。

步骤3:下载和安装多域名证书

多域名证书签发后,您可以在 证书管理 页面下载证书,然后将下载的证书安装到所有适用的服务器。在服务器上安装多域名证书的方法与其他类型证书相同。更多信息,请参见 下载证书