泛域名证书（Wildcard SSL Certificate）是一种用于加密多个子域名的SSL证书。与传统的SSL证书只能覆盖单个域名或特定子域不同，泛域名证书具有更广泛的适用性，可以涵盖一个域名下的所有子域。

泛域名证书的主要特点是通配符（Wildcard），通常以星号（*）表示。这个星号可以代表任意子域，使得证书能够适用于同一域名下的所有子域名。例如，如果你购买了泛域名证书为“example.com”，那么这个证书就可以用于“blog.example.com”、“shop.example.com”等所有子域。

以下是泛域名证书的一些关键优势和应用：

经济高效： 泛域名证书相比购买多个单域证书更经济高效。特别是对于拥有大量子域的网站，使用泛域名证书可以降低成本并简化证书管理。

简化管理： 由于泛域名证书可以涵盖所有子域，因此在添加、删除或修改子域时，无需更改证书。这简化了证书的管理和维护工作。

强化安全性： 泛域名证书提供与传统SSL证书相同的强大加密和身份验证功能，确保在所有子域名上的数据传输是安全的。这对于保护用户的个人信息、登录凭证以及在线交易至关重要。

适用广泛： 泛域名证书适用于各种网站类型，包括企业网站、电子商务平台、博客、门户网站等。无论网站规模如何，都可以从泛域名证书中获益。

泛域名证书，也被称为通配符SSL证书，它能同时保护一个主域名及其所有的子域名。采用泛域名证书后，无论子域名数量如何增加，都无需为每个子域名单独购买和配置证书，从而实现了证书管理的效率化和成本的节约。

申请泛域名证书的一般步骤如下：

1 选择CA机构

首先需要选择一个可信赖的证书颁发机构（CA）如SSL。登录SSL官网注册一个张海，注册账号时会要求填写注册码，填写后可获取大额优惠券（有需要的可以填写“2”）

PC端复制网址直接获取

泛域名证书是一种特殊的数字证书，它可以为一个域名以及该域名下的所有二级或三级子域名提供HTTPS加密保护。这种证书也被称为通配符证书，因为它使用通配符符号(*)来匹配多个子域名。

如果您有一个主域名，并在该域名下拥有多个子域名（例如blog.example.com、shop.example.com等），使用单个泛域名证书可以统一管理所有的子域名。您不再需要为每个子域名单独购买和维护证书，从而提高了效率和便利性。

SSL证书格式可以相互转换。如果需要将其他格式的证书/私钥转换成PEM格式，建议通过OpenSSL工具进行转换。以下是几种将证书格式转换为PEM格式的常用方法。

1）如果证书是CER/CRT格式，可以直接将证书文件“cert.crt”重命名为“cert.pem”。

2）如果是PFX格式的证书，需要提取私钥命令，以“cert.pfx”为例将其转换为“key.pem”。

OpenSSL pkcs12-in cert . pfx-no certs-out key . PEM

以“cert.pfx”转换位“cert.pem”为例提取证书命令。

OpenSSL pkcs12-in cert . pfx-no keys-out cert . PEM

3）如果是P7B格式的证书，以“cert.p7b”到“cert.cer”的转换为例。

OpenSSL pkcs 7-print _ certs-in cert . p7b-out cert . cer

然后将“cert.cer”证书文件直接重命名为“cert.pem”。

4）如果是DER格式的证书，可以提取私钥命令，以“privatekey.der”为例。

OpenSSL RSA-inform DER-out form PEM-in private key . DER-out private key . PEM

以“cert.cer”转换成“cert.pem”提取证书命令为例。

OpenSSL x509-inform der-in cert . cer-out cert . PEM

以上是将证书格式转换为PEM格式的四种流行方法。您可以根据SSL证书的不同格式类型选择相应的方法来转换证书格式。

SSL（安全套接字层）或TLS（传输层安全性） 是一种安全协议，可以在网站和 Web 浏览器之间 进行加密通信。它可以防止未经授权的各方访问或 查看站点与其访问者之间交换的数据。

SSL 证书由证书颁发机构 (CA) 颁发给网站以验证其身份，让浏览器知道该网站是安全的。