云证书管理服务 CCM-域名相关问题,该如何解决?:SCM中,泛域名类型证书,支持绑定哪些域名?
SCM中,泛 域名 类型证书,支持绑定哪些域名?
SSL证书管理服务支持的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。
其中,泛域名类型的证书,仅支持绑定1个泛域名。
- 泛域名一般格式带1个通配符“*”且以“*.”开头,例如, *.huaweicloud.com、 *.example.huaweicloud.com等。
- 仅支持同级匹配,例如:绑定*.huaweicloud.com通配符域名的数字证书,支持p1.huaweicloud.com,但不支持p2.p1.huaweicloud.com。如果你需要支持p2.p1.huaweicloud.com的通配符域名数字证书,则还需要购买一张*.p1.huaweicloud.com的通配符域名证书。更多级别匹配规则请参见表2。
购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,具体示例如表2所示。
域名 |
匹配的域名 |
不匹配的域名 |
---|---|---|
*.huaweicloud.com |
test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名 |
abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名 |
*.test.huaweicloud.com |
abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名 |
abc.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名 |
- 泛域名的数字证书中,仅根域名包含域名主体本身。例如:
- *.huaweicloud.com的泛域名数字证书包含了huaweicloud.com,还可匹配同级别的域名。无需再购买证书绑定huaweicloud.com。
- *.p1.huaweicloud.com的泛域名数字证书不包含p1.huaweicloud.com,只能匹配同级别的域名。如果需要绑定p1.huaweicloud.com,则需要购买证书来进行绑定。
- 具体的域名中如果填写的是www的三级域名,则包含了主域名本身。例如:
www.huaweicloud.com域名绑定的数字证书包含了huaweicloud.com,无需再购买证书绑定huaweicloud.com。
- 您的数字证书一旦颁发后,将无法修改域名信息等。