Subject Alternative Name(证书主体别名)

SAN(Subject Alternative Name)是SSL标准x509中定义的一个扩展,允许一个证书支持多个不同的域名。通过使用SAN字段,可以在一个证书中指定多个DNS名称(域名)、IP地址或其他类型的标识符,这样证书就可以同时用于多个不同的服务或主机上。这种灵活性意味着企业不需要为每个域名单独购买和安装证书,从而降低了成本和复杂性。


先来看一看Google是怎样使用SAN证书的,下面是Youtube网站的证书信息:

这里可以看到这张证书的Common Name字段是*.google.com,那么为什么这张证书却能够被www.youtube.com这个域名所使用呢?原因就是这是一张带有SAN扩展的证书,下面是这张证书的SAN扩展信息:

未经允许不得转载:大白鲨游戏网 » Subject Alternative Name(证书主体别名)