感謝您，我會再研究看看

不知道哪段讓您有【大碗又便宜】的想法?
不是不能採購萬用憑證，但重點是擔心外洩不容易管理。
或著您有建議的管理方式?

另外，很多網路設備並無法使用免費憑證的自動更新方式，只能人工處理

如果誤會你的意思我很抱歉，我並不是拿看好戲的心態來跟你說【大碗又便宜】。因為証書的問題我自已也希望能找到【大碗又便宜】的。
主要是看你「多網域若把所有網域加進去費用反而更高」這句為主來覺得你要找便宜的。

至於網路設備無法用免費的自動更新?這點可能是我碰過的設備少，所以不清楚也不確定。至少我用的都是能自動更新的。有些比較機車的都是靠另外寫程式處理的也是對的。

原則上一般來說非對外開放線路我還是會用自簽的方式。當然如果是對外開放。可以的話也可以用單一主域名來處理。這樣在証書上也比較容易購買。只是目前我並不太清楚你的情況是如何，沒辦法給你很好的建議。

可能是我的表達不夠清楚，我也很抱歉。
我的意思是說，若多網域費用比萬用更高，那我不如直接買萬用。
不過這樣也的確是會有要買比較便宜的意思啦.....

手上設備主要是Fortigate、Aruba Controller、HP Switch等，不知道您是否知道自動更新的方式? 可否請教您主要使用的是那些設備?

您的這個建議我有想過，將對外與對內的憑證區隔處理，目前看起來似乎這樣比較容易管理。

抱歉，回來挖文
之前回覆給長官後就沒有下文，我想說他應該聽到要花錢就放棄了，但最近因為其他部門有需要，所以又要我研究= =

重新爬了文，發現我對於多網域憑證(Multi-Domain,SAN)與萬用網域(wildcard)還是有點模糊

看起來，萬用網域是只能提供給【當前次網域】內的所有網站，所以若申請abc.com的憑證， abc.com、*.abc.com、www.abc.com、mail.abc.com、ftp.abc.com等這些都可以用，但ms1.mail.abc.com就不行

而多網域則是沒有限制，只要是別名中的FQDN都可以，所以www.abc.com、www.xzy.com這些都可以用，不過依照您提的例子我看了一下ithelp的憑證，他的別名有您提到的這些，看起來像是多網域憑證，但還有DNS Name=*.ithome.com.tw這個，這也是可以放在多網域憑證當中嗎?

另外，若我已申請了abc.com的萬用憑證，我還可以另外申請例如www.abc.com的單一憑證，或www.abc.com、mail.abc.com這樣的多網域憑證嗎?

ithome的買法看起來是發給整個*.ithome.com.tw
所以應該是wildcard比較貴
比較便宜的買法可以去找看看 應用在主要的服務
尤其MAIL
如果公司主管就是不想花錢 那也看開吧
救不回來的公司都是這樣的

感謝
目前看起來是會花錢啦
只是很阿砸，它部門的需求就是需求，自己的人需求就是要求太多