萬用字元憑證

在電腦網路中，萬用字元憑證是一個可以被多個子域使用的公鑰憑證。原則上萬用字元憑證是為了服務使用超文字傳輸安全協定（SSL）的網站，但也有用於其他領域的例子。與一般的憑證相比，萬用字元憑證提供了更高的CP值以及更多的便利。^[1]

一個使用萬用字元憑證的例子：https://plus.google.com （頁面存檔備份，存於網際網路檔案館）（注意「頒發給」位址中的*）

一個以EV憑證實現類似萬用字元憑證的例子：https://www.ssl.com （頁面存檔備份，存於網際網路檔案館） （注意可選DNS名稱列表）

例子

頒發給 *.example.com, 的憑證可以用於下列域名^[2]

• payment.example.com
• contact.example.com
• login-secure.example.com
• www.example.com

由於萬用字元憑證只能覆蓋一級子域（*不匹配所有子域），該憑證無法有效服務於下面的域名：

• test.login.example.com

當裸域名被列入可選DNS名稱，該憑證也可被用於裸域名（又稱根域） ^[3]

• example.com

大多數數位憑證認證機構都會在簽發萬用字元憑證時自動包括裸域。

關於萬用字元SSL憑證的簡要資訊

限制

僅支援匹配一級子域名^[4]

萬用字元憑證不可能為擴充驗證憑證。^[5]一種替代方法是在可用DNS名稱（SAN）中包含每個域名^[6][7][8]， 這種方法的弊端是當有新的網站需要使用憑證時就需要重新頒發一個憑證。^[9]

萬用字元可以被用在多個域名的憑證或者統一通訊憑證（UCC）中。^[10]萬用字元憑證也有可選DNS名稱欄位。例如 *.wikipedia.org 這個萬用字元憑證包括了 *.m.wikimedia.org 這個可選DNS名稱。因此，它即可服務於 www.wikipedia.org，也可服務於 meta.m.wikimedia.org。^[11]

另見

• 公開金鑰認證