我必须要求一个SSL证书,并被告知主机需要SSL Web服务器证书。 我只知道两种,SSL域特定和通配符SSL。 很久以前,我听说根据谁给你的证书,它可以或不可以用于电子商务网站。 但是,这是我第一次听说过SSL Web服务器证书。 我担心的只是供应商销售的一种产品
什么样的真正的非产品名称和types的SSL证书?
长话短说…你正在把你的苹果和你的橘子混在一起。 证书的subject与证书的key usages无关。
通配符证书是域名具有通配符(星号)而不是特定域名的证书。 例如:具有“* .example.com”(因为它是subject的证书适用于www.example.com,fish.example.com,甚至lvl1.lvl2.lvl3.lvl4.example.com。 当您在同一顶级域上使用其他子域时,这些比购买多个域特定证书要便宜得多。 不幸的是,如果你的私钥遭到破坏,黑客可能会在你的域名下设置任何东西,这似乎是有效的。
现在,用于证书的key-usage部分。 证书可以定义非常具体的用法。 不同的“证书颁发机构”有一些预定义的证书模板,用于分配一组“密钥用法”。 例如,“安全Web证书”通常定义证书具有Server Authentication使用情况和Client Authentication使用情况。 这意味着应该信任Web服务器来处理证书主题中定义的域的服务器/客户端身份validation。 (可能是通配符域或特定域)其他安全服务也可以使用相同的证书,只要它提供该服务所需的key usages 。 例如,如果要设置XMPP服务器,则可以使用相同的证书为该域的客户端进行安全身份validation,因为XMPP不需要其他key usages来build立连接。
证书还有许多其他潜在用途,例如:
不同的证书颁发机构与各种证书使用有不同的要求和成本。