我正在Azure中构build一项服务。 Rigth现在我有2台服务器
Worker-1执行http,ftp和几个全天候运行的.exe服务。 DC和Worker都是我设置的.com域的一部分。
我需要在Worker-1上获得一些HTTPS服务,所以我有一个“域validation的”SSL证书。 我现在需要确保正在运行的FTP服务…
1)我可以使用相同的证书,还是必须为ftp.foo.com(ftp)获得另一个“域validation”?
2)获得通配符SSL证书解决了上述问题,我可以同时保护(和更多)ftps://asd1.foo.com和https://foo.com ?
请看1),因为两个简单的证书比通配便宜,所以现在它可能是最经济的解决scheme。
3)如果我将FTPS服务移到另一台服务器上怎么办? 如果我创build了Worker-2并设置了FTPS服务。 我还可以使用相同的证书吗? 猜测我至less需要一个通配符在这里,因为我仍然有在Worker-1上运行的https。
或者我在这种情况下是否需要“组织authentication”证书? 我知道有三种types,DV,OV和EV证书。 我可以在3)简单地将证书添加到Active Directory,一切都神奇地运行? :)一厢情愿的想法,我不知道如何证书在一个域中跨服务器工作。
从技术上讲,DV,OV和EV没有太大的区别。 他们都只是分配给某个主题名称或一组名称的SSL证书。
在多个服务器上使用一个证书没有任何问题,只要证书覆盖您正在使用的主题名称即可。 如果您的现有证书没有列出ftp.domain.com,那么您不能将其用于该主机名。
如果您已经拥有domain.com的证书,最简单的select是为ftp.domain.com获取另一个。
您也可以获得涵盖多个名称的“SAN”证书。 该证书有一个替代名称的列表,ftp.domain.com,mail.domain.com等。供应商我使用销售证书,掩盖多达5个名称不超过一个。 (SAN的名称来自在证书中包含这些名称的字段 – “主题备选名称”,您可以在证书的属性中查看这些名称)
通配符证书也应该工作 – 尽pipe确保它实际上覆盖“domain.com”而不仅仅是“something.domain.com”。 这可能比SAN证书更昂贵,但是可以自由地在将来build立一些service.domain.com并使用现有的证书。