SAN憑證
Subject Alternative Name憑證,可在一張憑證中保護多個不同域名。
優勢
- 一張憑證保護多個完全不同域名
- 可混合主域名與子域名
- 簡化憑證管理
- 降低總體成本
- 易於新增或移除域名
涵蓋範例
一張SAN憑證可保護:
- www.example.com
- example.com
- shop.example.com
- www.another-domain.com
- api.third-domain.net
產生CSR
# 建立設定檔指定多個域名\ncat > san.cnf << EOF\n[req]\nreq_extensions = v3_req\n[v3_req]\nsubjectAltName = @alt_names\n[alt_names]\nDNS.1 = www.example.com\nDNS.2 = example.com\nDNS.3 = shop.example.com\nEOF\n\nopenssl req -new -key domain.key -out domain.csr -config san.cnf新增域名
多數CA允許重新簽發,在SAN清單中新增域名,完成新域名驗證即可。
定價
基本包含3-5個域名,額外域名另外收費,最大上限通常100-250個。