“泛域SSL证书”指的是通配符SSL证书。这种证书旨在用单个证书保护一个主域名及其无限数量的子域名。

泛型域（通配符）SSL证书的主要特点：

一个证书，多个子域名：与其为每个子域名（例如mail.example.com、blog.example.com、shop.example.com）单独申请SSL证书，不如使用通配符证书来保护所有子域名。

星号标记：通配符证书中的通用名称(CN)通常使用星号(*)来表示任何子域，例如*.example.com。

经济实惠：对于拥有众多子域名的组织而言，通配符证书比为每个子域名单独购买证书更具成本效益。

简化管理：管理所有子域的单个证书可以简化证书生命周期，包括续订和部署。

安全：与其他SSL证书一样，通配符证书可以在用户的浏览器和Web服务器之间建立加密连接(HTTPS)，从而保护传输中的数据。

工作原理：

当在服务器上安装通配符证书时，它可以用于保护指定域的任何子域。例如，为`example.com`颁发的证书*.example.com可以保护www.example.com`example.com`、blog.example.com`example.com`、secure.example.com`example.com`以及`example.com`下的任何其他子域名example.com。

注意事项：

虽然通配符证书很方便，但必须确保管理私钥的安全措施足够完善，因为一旦该密钥泄露，可能会影响所有受保护的子域名。

通配符SSL证书 - 常见问题解答

问：通配符证书是否包含主域名？可以保护多少个子域名？

答：通配符SSL证书可以保护主域名及其所有二级子域名，子域名数量不限。但需要注意的是，它不支持保护主域名下的三级域名，也就是说，它无法保护类似*.*.domain.com这样的域名。

问：申请通配符证书有什么好处？

答：灵活扩展。由于通配符SSL证书支持保护主域名及其所有二级子域名，因此子域名的数量没有限制。如果业务需求增加，可以无需额外付费即可添加同级别的子域名，更加便捷高效。子域名扩展灵活。

节省成本。与为每个子域名购买SSL证书相比，只需一张通配符SSL证书即可节省多个SSL证书的费用，而且在有效期内添加新子域名无需额外付费。同时，还能节省大量验证和管理不同子域名的时间，从而节省时间和成本。

易于管理。购买通配符（全域）证书即可保护无数子域名，因此您只需跟踪和管理一个通配符SSL证书，从而减少申请、验证、部署、重新签名和续订多个SSL证书的管理工作量。大大降低因管理不当导致多个证书过期的风险。

问：多域证书、通配符证书和多域通配符证书之间有什么区别？

答：多域名SSL证书可用于保护多个主域名和子域名。只要这些域名属于同一主体，您就可以申请多域名证书来管理多个主域名和多个子域名网站。一般来说，多域名证书默认保护3个域名，如果域名数量超过默认数量，则可以支付额外费用。

通配符SSL证书是一种可以保护主域名和多个子域名的证书。

多域名通配符证书可以保护多个不同的主域名和无限数量的二级子域名。它是一种结合了通配符SSL证书和多域名SSL证书优势的SSL证书。换句话说，一个SSL证书可以绑定多个通配符域名，例如：*.qq.com、*.baidu.com、*.gworg.com等。