SSL證書(shū)能夠實現網站數據的傳輸加密和身份驗證，已被越來越多企業所認可和接受。而有的企業由于業務衆多，存在不止一(yī)個域名，在這種情況下(xià)，如果針對每一(yī)個域名安裝一(yī)個證書(shū)，不但花費(fèi)巨大(dà)，後期維護也比較麻煩，比較好的解決辦法就是根據域名數量和級别選擇安裝通配符證書(shū)或者是多域名證書(shū)。本文就針對這兩種證書(shū)的區别做下(xià)簡單介紹。

什麽是通配符證書(shū)？

通配符證書(shū)就是可以使用一(yī)張SSL證書(shū)保護主域名及其下(xià)所有子域名，而且在添加子域名的時候無需再付費(fèi)。當證書(shū)過期後，不需要針對每個域名的證書(shū)進行更換，統一(yī)管理節省了資(zī)金和人力，所以非常适合子域名較多的企業。

通配符域名證書(shū)具備以下(xià)幾個特點：

（1）通配符證書(shū)隻能匹配同級别的子域名，不能跨級使用。比如*.example.com的域名證書(shū)可以匹配1.example.com、2.example.com、3.example.com等子域名，但是不能匹配在下(xià)一(yī)級的a.1.example.com、b.1.example.com等域名；

（2）通配符域名證書(shū)支持同一(yī)個主域名下(xià)面的多個子域名，但不支持多個不同的主域名，比如*.example.com的域名證書(shū)，支持1.example.com的子域名，但不支持example1.com等其他主域名。

所以根據上面的這兩個特點，通配符證書(shū)适用于隻擁有一(yī)個主域名但有多個子域名的情況。

什麽是多域名證書(shū)？

多域名證書(shū)也可以保護多個不同域名，它和通配符證書(shū)的區别在于，通配符證書(shū)隻能保護同一(yī)個主域名下(xià)的多個子域名，而多域名可以保護多個域名，既可以是多個不同主域名，也可以是同一(yī)個主域名下(xià)的不同子域名。如example.com、1.example.com、shili.com等。

所以如果企業具備多個不同的主域名，那麽多域名證書(shū)比通配符證書(shū)更合适。多域名SSL證書(shū)可以保護多個不同域名，這樣就不必爲每一(yī)個域名分(fēn)别購買和安裝SSL證書(shū)，并可以進行統一(yī)管理和續訂，節省了成本和時間。

通配符證書(shū)和多域名證書(shū)如何選擇？

（1）想用一(yī)張證書(shū)保護無限的子域名時，通配符SSL證書(shū)是一(yī)個完美的選擇。比如，sfn.cn這個主域名下(xià)面有www.sfn.cn（官網）、oa.sfn.cn（辦公系統）、mail.sfn.cn（郵箱）等多個子域名，這種情況隻需要購買安裝*.sfn.cn的一(yī)張通配符證書(shū)就能實現對下(xià)面所有子域名的覆蓋保護。

（2）如果存在多個主域名，那麽隻能選擇多域名證書(shū)。比如某家企業具備a.com、b.com、123.cn等多個不同的主域名，這種情況通配符證書(shū)無法适用，隻能安裝多域名證書(shū)。

以上就是通配符證書(shū)和多域名證書(shū)的介紹，網站管理者在購買安裝證書(shū)的時候一(yī)定要根據自身需求和域名級别、數量選擇合适的證書(shū)類型，才能實現效益的最大(dà)化。