证书类型篇：证书分类

• 证书类型：DV、OV、EV
• 证书的格式分类，如单域名、多域名、通配符证书
• 中文域名证书

一、证书类型：DV、OV、EV

• DV证书（Domain Validation）域名验证型证书：CA在颁发此类证书时，验证了申请者对申请证书的域名的所有权。由于只需校验域名所有权，所以申请速度较快，价格低廉（有些机构例如Let's encrypty甚至提供免费的DV证书）。
• OV证书（Originization Validation）组织验证型证书：CA在颁发此类证书时，除了验证域名的所有权，还会验证组织的真实性（通过申请者提供的详细组织信息）。
• EV证书（Extended Validation）扩展验证型证书：CA在颁发此类证书时，除了验证域名所有权、组织信息之外，还需要申请者提供比OV证书更详细的组织信息，有更高的安全性。

安全性DV、OV、EV证书依次递增，价格也依次递增，一般小型公司或个人站点可以选用价格较低的DV证书。（可以从letsencrypt.org申请免费证书，具体申请流程可以见专栏后面的文章(^_^) ）

二、证书的格式分类，如单域名、多域名、通配符证书

这边的单域明、多域名、通配符域名都是指证书的授权域名范围，即采用SSL证书进行HTTPS通信时，客户端会校验证书的授权域名，即校验证书信息里的common subject name（证书通用名）或者Sans（Subject Alternative Name），例如，某本证书的common subject name为example.ctcdn.cn，则该证书可用于域名example.ctcdn.cn。

上面提到的Common subject name是证书元数据里的一个字段，表明了证书对哪些域名有效，现在已经逐渐被Sans字段所代替。

• 单域名证书，即只授权给单个域名使用的证书。
• 多域名证书，授权给多个域名使用的证书。
• 通配符证书，也叫泛域名证书，通常泛域名证书只能用于同级的域名（不包含主域名），即泛域名证书授权给了*.example.ctcdn.cn，对abc.example.ctcdn.cn，bbb.example.ctcdn.cn有效，对example.ctcdn.cn和x.abc.example.ctcdn.cn无效。

在Go中，可以采用以下x509包来校验证书的授权域名

go/src/crypto/x509/verify.go里的VerifyHostname(h string) error方法

三、中文域名证书

中文域名证书是指授权给包含中文的域名的证书。通常是用Punycode编码，其他用法和正常的英文域名一样。

总结

本文介绍了常见的几种证书类型和对应的应用场景，详细的使用方法可以见后续的专栏hhh