一、核心定义
1. 通配符证书:通过通配符实现批量保护,仅针对同一主域名下的所有同级子域。例如.example.com可覆盖企业常用的www.example.com(官网)、mail.example.com(邮箱)、api.example.com(接口服务)等子域,新增子域无需重新申请,自动纳入保护范围,但无法跨主域(如不能覆盖example.net)。
2. 多域名证书(SAN 证书):依托 “主题备用名称” 扩展,保护多个独立域名,支持跨主域、跨后缀。比如同时保护brandA.com(品牌官网)、brandB.net(子品牌站点)、pay.xxx.cn(支付域名),默认支持 2-250 个域名,超出需额外付费,新增域名需经过服务商审核才能生效。
快速申请入口:注册时填写230968获取技术指导
二、关键区别
- 保护范围:通配符证书严格限定同一主域下的同级子域,无法跨域;多域名证书无此限制,可同时覆盖不同主域、不同后缀的独立域名。
- 数量与新增操作:通配符证书支持的子域数量无上限,业务新增子域(如电商平台新增shop3.example.com)无需额外操作;多域名证书有明确数量上限,新增域名需提交审核,部分场景会产生附加费用。
- 成本逻辑:当需要保护的子域数量超过 10 个时,单张通配符证书成本远低于多张单域名证书,性价比更高;若仅需保护 2-5 个独立域名,多域名证书无需为通配符功能付费,更划算。
- 安全性能:两者加密强度完全一致(均支持 RSA/ECC/ 国密算法),仅保护范围不同;一旦私钥泄露,通配符证书会影响所有子域,多域名证书则影响证书内所有域名。
三、适用场景
- 通配符证书:适合多子域集中管理(如企业官网含www、admin、mail子域)、需频繁新增子域(如电商平台拓展店铺子域)的场景。
- 混合需求场景:若需同时覆盖 “同一主域多子域” 和 “跨主域域名”,可选择多域名通配符组合证书(如*.example.com+test.net),常见于互联网企业多品牌布局。
四、决策逻辑
- 看域名结构:同一主域 + 多子域→优先通配符;多主域 / 跨后缀→选多域名。
- 看扩展需求:未来需频繁新增子域→通配符;域名数量固定、少变动→多域名。
- 看预算:子域数量>10 个→通配符性价比高;域名数量≤5 个→多域名更经济。
五、误区澄清
- 误区 1:通配符证书能保护三级子域(如a.b.example.com)→正解:仅支持同级子域,三级子域需单独申请*.b.example.com证书。
- 误区 2:多域名证书不能包含通配符域名→正解:OV/OV Pro 级多域名证书可同时包含通配符域名(如*.example.com)和独立域名(如test.net)。
- 误区 3:两者安全等级有差异→正解:加密机制相同,安全等级一致,差异仅在保护范围。
