通配符证书：修订间差异

以互动方式浏览历史

添加的内容删除的内容

可视化wikitext

行内

@@ 第4行： / 第4行： @@
 |1=zh-hans:通配符;zh-hk:万用字元;zh-tw:万用字元;
 }}
-在计算机网络中，'''通配符证书'''是一个可以被多个子域使用的[[公钥证书]]。原则上通配符证书是为了服务使用[[超文本传输安全协议]]（SSL）的网站，但也有用于其他领域的例子。与一般的证书相比，通配符证书提供了更高的性价比以及更多的便利。<ref>{{Cite web|url=https://www.instantssl.com/wildcard-ssl.html|title=Wildcard SSL Certificate Explained|accessdate=17 February 2015|date=17 January 2008|last=Hendric|first=William|publisher=SSL Certificate Provider}}</ref>
+在计算机网络中，'''通配符证书'''是一个可以被多个子域使用的[[公钥证书]]。原则上通配符证书是为了服务使用[[超文本传输安全协议]]（SSL）的网站，但也有用于其他领域的例子。与一般的证书相比，通配符证书提供了更高的性价比以及更多的便利。<ref>{{Cite web|url=https://www.instantssl.com/wildcard-ssl.html|title=Wildcard SSL Certificate Explained|accessdate=2015-02-17|date=2008-01-17|last=Hendric|first=William|publisher=SSL Certificate Provider}}</ref>
 == 例子 ==
-颁发给 ''*.example.com'', 的证书可以用于下列域名<ref>{{Cite web|url=https://ssl.comodo.com/wildcard-ssl-certificates.php|title=Wildcard SSL Certificate Features|accessdate=17 February 2015|date=17 June  2008|last=Hendric|first=William|work=Comodo SSL|publisher=SSL Certificate Provider}}</ref>
+颁发给 ''*.example.com'', 的证书可以用于下列域名<ref>{{Cite web|url=https://ssl.comodo.com/wildcard-ssl-certificates.php|title=Wildcard SSL Certificate Features|accessdate=2015-02-17|date=2008-06-17|last=Hendric|first=William|work=Comodo SSL|publisher=SSL Certificate Provider}}</ref>
 * payment.example.com
 * contact.example.com
@@ 第14行： / 第14行： @@
 由于通配符证书只能覆盖一级子域（'''*'''不匹配所有子域），该证书无法有效服务于下面的域名：
 * test.login.example.com
-当裸域名被列入可选[[DNS]]名称，该证书也可被用于裸域名（又称根域）<ref>{{Cite web|url=https://tools.ietf.org/html/rfc2595#page-3|title=<nowiki>RFC 2595</nowiki> - Using TLS with IMAP, POP3 and ACAP|accessdate=2014-12-15|date=June 1999|publisher=[[Internet Engineering Task Force]]|quote=For example, *.example.com would match a.example.com, foo.example.com, etc. but would not match example.com.|page=3}}</ref>：
+当裸域名被列入可选[[DNS]]名称，该证书也可被用于裸域名（又称根域）<ref>{{Cite web|url=https://tools.ietf.org/html/rfc2595#page-3|title=<nowiki>RFC 2595</nowiki> - Using TLS with IMAP, POP3 and ACAP|accessdate=2014-12-15|date=1999-06|publisher=[[Internet Engineering Task Force]]|quote=For example, *.example.com would match a.example.com, foo.example.com, etc. but would not match example.com.|page=3}}</ref>：
 * example.com
 大多数[[数字证书认证机构]]都会在签发通配符证书时自动包括裸域。
@@ 第30行： / 第30行： @@
       | accessdate= 2014-12-15
   }}
-</ref>一种替代方法是在可用DNS名称（SAN）中包含每个域名<ref>[https://www.openssl.org/docs/apps/x509v3_config.html#Subject_Alternative_Name_ x509v3_config-Subject Alternative Name]</ref><ref>{{Cite web |url=https://www.symantec.com/theme.jsp?themeid=san-ssl-certificates |title=The SAN option is available for EV SSL Certificates on Symantec.com |access-date=2016-03-09 |||}}</ref>，这种方法的弊端是当有新的网站需要使用证书时就需要重新颁发一个证书。<ref>[[Transport Layer Security#Support for name-based virtual servers|Need to be reissued whenever a new virtual server is added]]</ref>
+</ref>一种替代方法是在可用DNS名称（SAN）中包含每个域名<ref>[https://www.openssl.org/docs/apps/x509v3_config.html#Subject_Alternative_Name_ x509v3_config-Subject Alternative Name]</ref><ref>{{Cite web |url=https://www.symantec.com/theme.jsp?themeid=san-ssl-certificates |title=The SAN option is available for EV SSL Certificates on Symantec.com |access-date=2016-03-09 }}</ref>，这种方法的弊端是当有新的网站需要使用证书时就需要重新颁发一个证书。<ref>[[Transport Layer Security#Support for name-based virtual servers|Need to be reissued whenever a new virtual server is added]]</ref>
 通配符可以被用在多个域名的证书或者统一通信证书（UCC）中。<ref>[https://www.ssl.com/certificates/wildcard Wildcard domains can be used within UCC on SSL.com]</ref>通配符证书也有可选DNS名称字段。例如 *.example.com 这个通配符证书包括了 *.m.example.com 这个可选DNS名称。因此，它既可服务于 www.example.com，也可服务于 abc.m.example.com。