证书分类

根据验证模式分类

• DV证书
  CSR请求中会包含域名。CA机构主要审核域名的所有者。
  审核宽松。
  适合个人。
• OV证书
  审核严格。会审核企业资质，企业地址等，确保申请者身份真实。
  申请时间较长。
  浏览器上会出现小锁图标。
• EV证书
  审核更严格。
  一般来说，银行、电商、政府机构会申请EV证书。审核时间比OV还长。
  会审核营业执照、法人身份证、公司地址等。

根据域名进行分类

• 单域名证书
  一张证书只包含一个域名
• 泛域名证书
  注册域：服务器实体在域名注册商购买的域名。比如www1.example.com, www2.example.com的注册域名是example.com.
  基于注册域，域名拥有者可以拥有多个子域名，这些子域名组合在一起就是泛域名。比如example.com注册域的泛域名就是.example.com, .example.com可以包含www1.example.com, www2.example.com， www4.example.com等主机。
  泛域名证书可以将多个同级域名合并到一个证书中。
• SAN证书（Subject Alternative Names）
  又称多域名证书。
  将多个注册域合并到一张证书。比如可以讲www.example.com和www.example.cn合并到一张证书。
• SAN范域名证书
  结合了SAN证书和泛域名证书的特点。比如可以将www.example.com，www.example.com，*.example.org合并到一张证书中。