在当今互联网环境中,拥有多个域名的企业或个人日益增多,如何高效、经济地保障这些域名的安全通信成为重要课题。多域名SSL证书(Multi-Domain SSL Certificate,也称为SAN证书)允许在一张证书中保护多个完全不同的域名,极大简化了证书管理流程,降低了总体成本。
一、申请前的准备
1.确定域名数量
精准规划需求,明确待保护的所有域名清单(包括主域名、子域名,可跨不同主域),预估未来1-2年新增域名数量,选择支持扩容的证书方案(如Sectigo DV多域名证书可从3个域名扩展至250个);
2.根据使用场景确定验证级别:
DV(域名验证)适合个人博客、测试环境,仅验证域名所有权,10分钟内签发;
OV(组织验证)适合企业官网、电商平台,需验证企业身份,证书显示企业名称,审核周期1-2个工作日;
EV(增强验证)适合金融、政务等高安全需求场景,验证最严苛,可触发浏览器绿色地址栏。
3.材料准备
DV证书仅需准备域名管理权限;
OV/EV证书还需补充企业营业执照、经办人身份证明,EV证书额外需提供第三方证明材料(邓白氏、百 度地图标注等)。
二、证书申请流程
第一步:选择证书类型下单
通过正规渠道,国内用户优先选择官方授权服务商ssldun,登录其官网后,根据前期规划选择适配的验证级别(DV/OV/EV)、品牌(Sectigo、GlobalSign等)及有效期(1-3年,长期套餐年均成本更低)。常见证书产品如下:
Sectigo DV多域名证书,13个月报价198,默认保护3个域名,新增域名仅需66 /个/年;
Certum OV多域名证书1年期报价980,新增域名仅需500 /个/年。
第二步:生成并提交CSR文件。
CSR(证书签名请求)是申请证书的核心文件,包含公钥与基础信息。ssldun提供在线生成,用户直接根据流程指引进入CSR在线生成页面,输入企业简称(OV/EV证书)、所在地区等信息,系统自动创建私钥与CSR文件,生成后需立即下载私钥并加密存储,避免泄露。生成后将完整CSR内容提交。
第三步:完成域名所有权验证。
ssldun支持多种验证方式,用户可按需选择:
DNS验证:按系统提示在域名解析平台添加指定TXT记录,等待1-10分钟解析生效后,CA系统自动校验,无需操作服务器,适配所有域名类型;
文件验证:下载验证文件后上传至所有待保护域名的网站根目录,确保文件可公开访问;
邮箱验证:通过域名预留的管理员邮箱点击验证链接完成校验。
需注意,所有待保护域名均需完成验证,验证通过后才算完成该环节。
第四步:OV/EV证书额外完成企业身份核验(DV证书无此步骤)。
若申请OV/EV多域名证书,在域名验证通过后,需按ssldun指引上传相关资质材料:
OV证书需上传营业执照扫描件、经办人身份证正反面;EV证书还需补充相应的第三方证明等材料。
ssldun提供免费材料预审服务,专业顾问会在1个工作日内核查材料完整性与准确性,避免审核驳回。预审通过后,材料将通过CA绿色通道提交审核,证书审核周期1-2个工作日,期间CA机构可能会拨打企业公示电话核实信息,需确保电话畅通并安排专人对接。
第五步:证书签发与下载部署。
DV证书在域名验证通过后2-5分钟内自动签发,OV/EV证书审核通过后24小时内完成签发。企业登录平台后台即可下载证书包,包内已自动整理适配Nginx、Apache、IIS等不同服务器环境的证书文件(含主证书、中间证书、私钥文件),无需手动转换格式。
部署时可参考ssldun提供的详细教程,核心是完整配置证书链,避免出现“证书链不完整”的信任问题;同时启用HTTPS强制跳转,禁用弱加密套件,提升安全防护等级。若遇到部署难题,可联系ssldun专业中文技术团队,获取远程协助。