SSL 证书是否赠送主域名

更新时间:2026-02-28 来源:TopSSL AI 助理 作者:TopSSL AI 助理

SSL 证书是否赠送主域名

绝大多数商业 SSL 证书(包括 DV SSL证书OV SSL证书EV SSL证书)在购买时默认仅覆盖「一个完全限定域名(FQDN)」,即你申请时填写的主域名(如 example.comwww.example.com),不自动赠送其他变体。

需特别注意:example.comwww.example.com 在 PKI 体系中被视为两个独立域名。若未明确选择「通配符」或「多域名」类型,单域名证书仅保护其中一个——多数 CA 默认签发 www.example.com(含隐式 SAN example.com)或按 CSR 中 CN 值签发,但该行为已非强制,且自 2024 年起主流浏览器(Chrome 120+、Firefox 122+)要求所有证书必须将主域名显式列入 Subject Alternative Name(SAN)字段,否则可能触发「不安全」警告。

免费证书(如 Lets Encrypt)同样遵循此规则:单次签发的证书需明确指定所覆盖的域名列表,example.comwww.example.com 必须同时列出才可共存于一张证书中。

需要注意的情况

  • 部分入门级 DV 证书(如某些 免费ssl证书 或 Xin-SSL 链接 套餐)会默认将根域与 www 子域同时加入 SAN,形成「双域名覆盖」,但这属于发行策略,非技术标准,不可假设为通用行为。
  • 通配符证书(*.example.com)不覆盖根域 example.com,除非明确在 SAN 中额外添加;RFC 6125 明确指出通配符仅匹配单层子域。
  • 国产 国密SSL证书 同样遵守 X.509 v3 SAN 规则,主域名是否包含取决于证书签发时的请求内容,而非 CA 自动追加。
  • 若需同时保护多个域名(如 example.comwww.example.comshop.example.com),应选择多域名(SAN)证书或通配符证书,并在申请时准确提交全部域名列表。
立即探索,帮您快速寻找适合您的SSL数字证书 申请SSL证书
免费 SSL 证书申请|HTTPS 加密|企业级 SSL 证书服务 – TopSSL
提供免费与付费SSL证书申请
微信公众号二维码 扫一扫在线咨询
关注 TopSSL 公众号, RSS订阅SSL资讯与技术支持

2004-2026 ©北京传诚信  版权所有 | TopSSL提供免费 SSL 证书与企业级付费证书申请,快速实现 HTTPS 加密  北京市朝阳区鹏景阁大厦16层

技术协助:wo@topssl.cn 企业咨询:vip@topssl.cn