A.
本中心的萬用網域TLS憑證(Wildcard TLS Certificates)提供給單一網域(Domain Name),無限個次網域(Sub-Domain)的網站使用。
亦即萬用網域TLS憑證可在憑證中記載含有萬用字元的網域名稱,即網域名稱的開頭包含*號,可用來代表一群伺服器的網域名稱,適用於擁有次網域(Sub-domain),而想要讓同一張TLS憑證可適用於該次網域內的所有網站者,例如網路資料中心,可考慮購買萬用網域TLS憑證,方便安裝於多個網站使用,並可節省建置經費。
例如1台伺服器,裡面有15個網站(網域名稱包含news1.Domain Name、news2.Domain Name、news3.Domain Name、www1.Domain Name、www2.Domain Name、www3.Domain Name、mail1.Domain Name、mail2.Domain Name、mail3.Domain Name、hub1.Domain Name、hub2.Domain Name、hub3.Domain Name、tls1.Domain Name、tls2.Domain Name、tls3.Domain Name),您可申請一張名稱為*.Domain Name的萬用網域TLS憑證,給該網站的15個次網域使用。
亦即*.Domain Name會註記在憑證主體別名(Subject Alternative Name)欄位與憑證主體名稱(Subject Name)之Common Name兩個欄位裡。
自2014年3月起本中心所簽發之萬用網域憑證,加值不加價。除了萬用字元適用於次網域內所有網站外,於憑證主體別名擴充欄位自動新增主網域名稱(如前例之Domain Name)。
再舉例,例如對於*.abc.com.tw之萬用網域TLS憑證申請者,其憑證主體別名欄位註記*.abc.com.tw與abc.com.tw兩種域名。憑證主體名稱則註記C=TW,O=申請SSL憑證之組織名稱,CN=abc.com.tw.於網頁填單申請時僅需填寫*.abc.com.tw,寄給憑證技術聯絡人之憑證申請書電子檔與簽發之憑證會註記憑證主體別名欄位包含*.abc.com.tw與abc.com.tw兩種域名。
又如對於*.taipei.gov.tw 之萬用網域TLS憑證申請者,其憑證主體別名欄位註記*.taipei.gov.tw與taipei.gov.tw兩種域名。憑證主體名稱則註記C=TW,O=台北市政府,CN=*.taipei.gov.tw,可類推之。