通配符SSL证书

通配符名字上我们知道具有的主要的功能就是通配，对申请的域名下一级子域名可以无限制，列如使用x.com申请就包括了1.x.com、2.x.com、3.x.com等域名，他的二级域名数量可以依次不断的扩张，这种就是通配符SSL证书具有的通配功能了。

申请与验证

申请该证书通畅需要去类似于Gworg国内的主流提供商申请，主要是因为可以获取CA机构原厂SSL证书及质保服务，技术支持等环节认证服务。

申请通配符验证身份只要依靠域名解析，其次就是域名设置的域名管理者邮箱，当然必须是指定的邮箱，但有的CA机构可能会限制这种认证，如果你需要申请通配符，需要确保自己的域名可以添加解析后在进行申请。

由于通配符涉及到的域名非常广泛，通畅申请过程中主要选择世界上的主流CA机构申请，包括历史版本的浏览器及操作系统兼容性不会低于99%，这是因为谁也不知道用户还在使用什么版本的浏览器，为确保网站可以正常访问尽量选择兼容性高的机构，这样的CA机构全球不到4家，而且他们都在国外，目前中国还没有。

申请年限

通配符SSL证书申请年限绝大数CA机构支持3年，目前仅有Sectigo机构官方网站可以申请6年，但不包括经销商或者代理商，其余机构分别是1年——3年。所以如果有一家机构告诉你申请10年的SSL证书你需要谨慎。

SSL证书国内行业情况

非原厂套牌贴牌SSL证书很多，他们通畅玩起了文字游戏中国自主品牌、国产化品牌、中国国产品牌提供商，甚至将SSL证书类型分为高级版、尊爵版、快速版等CA/B没有的版本。但有些专业的计算机工程师会戳穿，行业提倡选择CA机构原厂原封SSL证书。