香港數碼證書頒發中心機構認證數碼證書(伺服器)”通用版”
機構驗證數碼證書(伺服器)”通用版” 透過驗證登記人機構所擁有的同一域名或子域名的所有伺服器名稱的擁有權以及機構的合法性,提供標準 SSL/TLS 加密,保障主網域及其所有子網域的網站通訊安全。此證書啟用 HTTPS 連線、移除瀏覽器「不安全」警示,並確保基礎資料保護與用戶信任。
證書內所載之完整網域名稱的最左邊部份指定為通配符(即星號”*”,通配符部份),證書登記期為一年,發出的證書內載有的伺服器名稱最左邊部分指定為通配符(即星號「*」),同時包含申請時不含通配符的伺服器名稱,並支援於登記人機構擁有之相同網域或子網域等級的各個伺服器名稱。在此期間,登記人可於同一申請下免費無限次獲取新證書。新證書有效期將遵從分階段最長有效期或剩餘登記期,以較短者為準。
例如: 發出予 *.hkca.hk的*.hkca.hk 機構驗證數碼證書(伺服器)”通用版”可用於同一域名的所有伺服器名稱,如
- www.hkca.hk
- hkca.hk
- mail.hkca.hk
- www1.hkca.hk
注意:
- 機構認證數碼證書(伺服器)”通用版”的證書預設發出用於一台伺服器。如需安裝於多台伺服器 (即在預設的伺服器以外之實體伺服器或虛擬伺服器),每增加一台伺服器須支付額外登記費;申請時須明確指定增加伺服器數目。
- 機構認證數碼證書(伺服器)”通用版”的證書需運作於不同作業系統的額外實體伺服器或虛擬伺服器,均視為須收費的額外伺服器。
- 登記人可在證書登記期內隨時增加額外伺服器數目,但須支付涵蓋其整個證書登記期的每台額外伺服器登記費。
- 數碼證書包含「數碼簽署」密碼匙使用方法(“digital signature” Key Usage)、主體別名(Subject Alternative Name)及 延伸密碼匙使用方法(Extended Key Usage)欄位,詳情請參閱核證作業準則附錄B。
- 域名認證數碼證書(伺服器)”通用版”的“數碼簽署”功能僅限用於伺服器身份驗證以及與伺服器之間建立安全通訊通道。明確禁止用於合約洽商,或任何具法律約束力協議,或任何金錢交易或電子商務結算。