根據(jù)驗證模式分類

• DV證書
  CSR請求中會包含域名。CA機構(gòu)主要審核域名的所有者。
  審核寬松。
  適合個人。
• OV證書
  審核嚴格。會審核企業(yè)資質(zhì)，企業(yè)地址等，確保申請者身份真實。
  申請時間較長。
  瀏覽器上會出現(xiàn)小鎖圖標(biāo)。
• EV證書
  審核更嚴格。
  一般來說，銀行、電商、政府機構(gòu)會申請EV證書。審核時間比OV還長。
  會審核營業(yè)執(zhí)照、法人身份證、公司地址等。

根據(jù)域名進行分類

• 單域名證書
  一張證書只包含一個域名
• 泛域名證書
  注冊域：服務(wù)器實體在域名注冊商購買的域名。比如www1.example.com, www2.example.com的注冊域名是example.com.
  基于注冊域，域名擁有者可以擁有多個子域名，這些子域名組合在一起就是泛域名。比如example.com注冊域的泛域名就是.example.com, .example.com可以包含www1.example.com, www2.example.com， www4.example.com等主機。
  泛域名證書可以將多個同級域名合并到一個證書中。
• SAN證書（Subject Alternative Names）
  又稱多域名證書。
  將多個注冊域合并到一張證書。比如可以講www.example.com和www.example.cn合并到一張證書。
• SAN范域名證書
  結(jié)合了SAN證書和泛域名證書的特點。比如可以將www.example.com，www.example.com，*.example.org合并到一張證書中。