通配符证书是一种比较特殊的SSL/TLS 证书，可用于保护多个域名（含主域名），由域名字段中的通配符 (*) 指示。这种证书主要用于具有很多子域的组织。通配符证书对主域及其所有次级子域有效。

对于免费通配符证书而言，目前能够有效申请到的渠道确实不多，但由于其应用面广泛，且需求量庞大，目前还是可以在JoySSL进行申请。

在当前市场上，的确存在一些提供免费SSL证书的机构或服务商，但这些免费证书大多为单域名的DV（域名验证）证书，对于个人博客、小型网站或测试环境来说是一个不错的选择，可以提供基本的加密保护。

1. 拥有一个主域名。

2. 域名需要使用DNS解析服务，并且可以管理DNS记录。

3. 使用ACME协议的SSL证书颁发机构，比如JoySSL。

一般情况下在自己服务器部署申请JoySSL证书环境的话，这些软件都会提供续期功能。

通配符证书在具有大量子域名需要加密服务的情况下非常实用，尤其对于那些经常添加或修改子域名的企业来说，能够大大简化证书管理并降低成本。然而，值得注意的是，通配符证书通常只适用于同一级别的子域名，不能跨越不同级别的子域名，比如不包括二级或多级子域名（不能连跨两级域名）。顶级域名主体可以包含与之相关的所有二级域名，但不包含三级域名。  二级域名主体可以包含与之相关的所有三级域名，但不包含四级域名。

很多人可能也有发现，通配符证书与单域名、多域名证书还有个相当明显的区别在于证书的安全等级方面。

常见的单域名证书以及多域名证书的证书安全等级皆分为DV、OV、EV级别，而通配符证书则不同，虽说都是起到保护域名实现https的加密传输，但通配符证书只支持DV（域名验证）、OV（组织验证）级别的证书而没有EV（扩展验证）级别的，所以在选择通配符证书时也要多留意，目前通配符证书支持的最高安全级别为OV级别。

这也为OV通配符证书在申请过程中提供了相当程度的便利，EV级别的证书在申请过程中需要验证域名所有权（这个过程很简单，只需要在对应的域名平台做好域名解析即可）、单位组织信息验证（一般是通过预留邮箱进行核实验证即可）、单位业务信息核实（这个过程最为繁琐）。

而OV级别的证书只需要验证域名所有权，即做好域名解析即可、单位组织验证。故而OV通配符证书既能保障证书本身的安全性、也能规避繁琐的验证流程，称之为性价比最高的企业证书也不为过。

免费泛域名（通配符）证书申请流程：

通配符证书的便利性非常高，那么目前有方法可以申请免费的通配符证书吗？接下来给大家说明如何快速、便利的申请免费泛域名证书。

可以在JoySSL申请免费通配符证书，目前可以申请的免费证书种类有免费单域名证书、免费多域名证书、免费通配符证书，对于政务部门和高校也有专门的政务版一年期免费证书、教育版一年期免费证书。

其本身也是受信任的CA机构，目前没出现过类似R3证书的兼容问题，全中文界面，安装包简单、多Web环境下安装包、保姆级别的安装流程，注册时需要填写230912就可以免费申请证书了。

可以用于申请免费单域名证书、免费多域名证书、免费通配符证书，如果在证书申请中有什么问题，可以要求工作人员协助申请、部署、安装。

部署完成后即可实现网站的https访问。