混合多域名证书
最近更新时间:2024.04.19 16:46:18
首次发布时间:2023.04.12 19:57:45
混合多域名证书允许您通过一张证书保护多个不同对象,如单域名/IP 地址、泛域名。您可以在证书中心购买最多可保护 100 个不同对象的混合多域名证书(以下简称“多域名证书”)。
为什么选择多域名证书
如果您有多个不同的站点(如 example.com、volcengine.com 等)同时需要 SSL 证书,推荐您选择多域名证书。它可以为您简化多证书的申请、管理和维护工作。
对比项 | 为每个站点分别申请证书 | 申请多域名证书 |
|---|---|---|
证书申请 | 需要多轮证书验证工作 | 可一次完成所有验证工作 |
证书管理 | 管理多本证书,需要将不同证书安装到对应的站点 | 只需管理一本证书,可将一本证书安装到所有适用的站点 |
证书维护 | 因证书签发时间不同,您可能需要在不同的时间为不同站点处理证书续费 | 在一个特定时间处理所有站点的证书续费 |
约束与限制
证书中心的多域名证书有以下使用限制。
限制项 | 说明 |
|---|---|
证书品牌与规格 | 目前只有 GlobalSign 的 OV 证书支持混合多域名类型 |
可保护对象 |
|
服务时长 | 多域名证书仅支持 1 年的服务时长 |
购买方式 | 多域名证书暂不支持快捷购买方式,即您必须先完成购买流程再申请证书 |
续费 | 多域名证书暂不支持续费 |
使用说明
步骤1:购买多域名证书
登录您的火山引擎账号后,您可以在 证书购买页 购买多域名证书。
多域名证书的购买配置如下:
- 证书标准:国际标准
- 证书级别:OV正式版 | 企业级
- 证书品牌:GlobalSign
- 域名类型:混合多域名
- 绑定域名数量:分别选择要保护的 单域名(包含公网 IP 地址)的数量和 泛域名 的数量
注意
订单的价格与您配置的域名数量有关。泛域名保护的单价高于单域名保护。
- 购买数量:选择要购买证书的数量
说明
如果您选择多个证书,则这些证书的规格都是相同的。
根据界面提示完成购买。关于购买配置的详细说明,请参见创建SSL证书订单。
步骤2:申请多域名证书
证书申请
购买多域名证书后,您可以在 证书管理 页面提交多域名证书申请。多域名证书的申请流程与其他类型证书相同。相关操作,请参见证书申请。
在提交多域名证书申请时,请留意以下配置。
场景 | 配置项 | 说明 |
|---|---|---|
CSR生成方式 为 自动 | 域名(CN) | 表示证书的颁发对象(也即保护对象),对应证书的 CN(Common Name,公用名称)字段。在浏览器的证书查看工具中,CN 字段会显示在证书详情中较明显的区域。
|
备用域名(SAN) | 表示证书的其他保护对象,对应证书的 SAN(Subject Alternative Name,主题备用名称)字段。
示例:假设证书可保护 3 个单域名/IP 地址、2 个泛域名,则您必须通过 CN 和 SAN 指定 3 个单域名/IP 地址、2 个泛域名。 | |
CSR生成方式 为 手动 | CSR文件内容 | CSR 文件内容需要满足以下要求:
|
选择信息模板 | 信息模板中指定的企业名称(O)、国家(C)、省份(ST)、城市(L)、地址(Street)信息必须与 CSR 文件内容中的一致。 |
证书验证
您提交证书申请后,CA 机构会向您设置的联系人邮箱发送邮件,告知您后续的证书验证事宜。
您可以参考以下说明完成证书验证:
- 使用证书联系人邮箱查收证书审核邮件。
说明
CA 机构会在收到证书申请后的 1 个工作日内向您发送审核邮件。请您耐心等待。 如果超过 1 个工作日仍未收到验证邮件,您可以提交 工单 联系我们。
- 根据邮件提示,选择一种域名验证方式完成域名验证。
CA 机构需要验证您对证书保护对象(域名/IP 地址)有管理权。多域名证书支持手动 DNS 验证、文件验证和邮箱验证三种方式。您可以根据邮件中的验证方法说明,选择任一方式完成验证。关于域名验证的更多信息,请参见域名验证。 - 根据邮件提示,完成组织验证。
OV 证书有组织验证流程,即 CA 机构需要验证申请该证书的组织真实存在且无经营异常问题。关于组织验证的更多信息,请参见组织验证。 - 完成相关验证后,请耐心等待证书签发。
OV 证书的审核与签发一般需要 3~5 个工作日。
步骤3:下载和安装多域名证书
多域名证书签发后,您可以在 证书管理 页面下载证书,然后将下载的证书安装到所有适用的服务器。在服务器上安装多域名证书的方法与其他类型证书相同。更多信息,请参见 下载证书。