常見問題

• 問：通配符SSL證書都支持哪些域名？

  答：用戶可以使用通配符域名證書保護服務(wù)器的單個主域名和主域名下同級別的所有子域名。域名DV和企業(yè)OV證書都支持通配符域名。如果你有多個同級別的子域名服務(wù)器，使用通配符域名證書時，只需要購買并安裝一個證書，不需要單獨購買和安裝每個子域名的證書。購買通配符域名證書時要注意通配符域名證書與域名匹配的規(guī)則：通配符域名證書只能與同級別的子域名相匹配，不能跨級別匹配。例如：*.ihuyi.com匹配域名證書demo.ihuyi.com，learn.ihuyi.com，example.ihuyi.com等子域名，但不匹配guide.demo.ihuyi.com，developer.demo.ihuyi.com等域名。*.demo.ihuyi.com匹配guide.demo.ihuyi.com，developer.demo.ihuyi.com等子域名。通配符域名證書支持的域名包括一級域名。通配符域名證書只支持一個通配符主域名，不支持多個主域名。目前，通配符域名證書僅支持通配符類型域名，不支持非通配符域名。如果需要一個證書，包括多個通配符域名或混合域名(同時包括通配符域名和普通域名)""用戶可以使用通配符域名證書保護服務(wù)器的單個主域名和主域名下同級別的所有子域名。域名DV和企業(yè)OV證書都支持通配符域名。如果你有多個同級別的子域名服務(wù)器，使用通配符域名證書時，只需要購買并安裝一個證書，不需要單獨購買和安裝每個子域名的證書。購買通配符域名證書時要注意通配符域名證書與域名匹配的規(guī)則：通配符域名證書只能與同級別的子域名相匹配，不能跨級別匹配。例如：*.ihuyi.com匹配域名證書demo.ihuyi.com，learn.ihuyi.com，example.ihuyi.com等子域名，但不匹配guide.demo.ihuyi.com，developer.demo.ihuyi.com等域名。*.demo.ihuyi.com匹配guide.demo.ihuyi.com，developer.demo.ihuyi.com等子域名。通配符域名證書支持的域名包括一級域名。通配符域名證書只支持一個通配符主域名，不支持多個主域名。目前，通配符域名證書僅支持通配符類型域名，不支持非通配符域名。如果需要一個證書，包括多個通配符域名或混合域名(同時包括通配符域名和普通域名)

• 問：SSL證書是什么格式的?

  答：根據(jù)不同的服務(wù)器和服務(wù)器版本，我們需要使用不同的證書格式，市場上主流服務(wù)器可能有以下格式：DER、CER，文件為二進制格式，只保存證書，不保存私鑰。PEM，一般是文本格式，可以保存證書和私鑰。CRT，它可以是二進制格式，也可以是文本格式，與DER格式相同，不保存私鑰。PFXP12，二進制格式，包括證書和私鑰，一般有密碼保護。JKS，二進制格式，包括證書和私鑰，一般有密碼保護。根據(jù)不同的服務(wù)器和服務(wù)器版本，我們需要使用不同的證書格式，市場上主流服務(wù)器可能有以下格式：DER、CER，文件為二進制格式，只保存證書，不保存私鑰。PEM，一般是文本格式，可以保存證書和私鑰。CRT，它可以是二進制格式，也可以是文本格式，與DER格式相同，不保存私鑰。PFXP12，二進制格式，包括證書和私鑰，一般有密碼保護。JKS，二進制格式，包括證書和私鑰，一般有密碼保護。

• 問：SSL證書文件有哪些？

  答：1、.key文件：SSL證書私鑰文件，包括SSL證書私鑰，是信息內(nèi)容的中心；2、.csr文件:文件包括證書的公共密鑰和公司內(nèi)部的一些重要秘密信息，用戶只有在請求簽名后才能直接生成證書；3、.crt文件：本文件包含S證書的公共密鑰、簽名信息和不同類型的認證信息。通常，各種簽名和簽名證書都在這類文件中，如IP；4、.pem文件：與其他后綴文件相比，該文件更為罕見，其中包含了證書的私密鑰和其他部分證書的重要信息。

熱門SSL證書產(chǎn)品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網(wǎng)站、企業(yè)測試	中小企業(yè)的網(wǎng)站、App、小程序等
驗證級別	驗證域名所有權(quán)	驗證企業(yè)/組織真實性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買