绝大多数商业 SSL 证书(包括 DV SSL证书、OV SSL证书、EV SSL证书)在购买时默认仅覆盖「一个完全限定域名(FQDN)」,即你申请时填写的主域名(如 example.com 或 www.example.com),不自动赠送其他变体。
需特别注意:example.com 与 www.example.com 在 PKI 体系中被视为两个独立域名。若未明确选择「通配符」或「多域名」类型,单域名证书仅保护其中一个——多数 CA 默认签发 www.example.com(含隐式 SAN example.com)或按 CSR 中 CN 值签发,但该行为已非强制,且自 2024 年起主流浏览器(Chrome 120+、Firefox 122+)要求所有证书必须将主域名显式列入 Subject Alternative Name(SAN)字段,否则可能触发「不安全」警告。
免费证书(如 Lets Encrypt)同样遵循此规则:单次签发的证书需明确指定所覆盖的域名列表,example.com 和 www.example.com 必须同时列出才可共存于一张证书中。
*.example.com)不覆盖根域 example.com,除非明确在 SAN 中额外添加;RFC 6125 明确指出通配符仅匹配单层子域。example.com、www.example.com、shop.example.com),应选择多域名(SAN)证书或通配符证书,并在申请时准确提交全部域名列表。加密您的网站,赢得客户信任!
2004-2026 ©北京传诚信 版权所有 | TopSSL提供免费 SSL 证书与企业级付费证书申请,快速实现 HTTPS 加密 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号
网站经营企业工商营业执照
