我在IIS(Windows Azure)上有一个ASP.NET应用程序,它有许多不同的域。 所有的域名都在http上工作。 现在,我需要使用https。 对于我指定Azure上的单个ASP.NET应用程序或我需要每个域的证书的所有域,单个证书都可以。
好,
关键是您只能为每个input端点为Windows Azure服务部署分配一个证书。 也就是说,您必须为要提供服务的所有域拥有一个证书。 实现这一目标的方法是使用主题备用名称(或SAN)证书。
以下是一些SAN SSL提供商的(非完整)列表:
基于评论的更新
这是否意味着,如果我有abc.com,abc1.com,abc2.com指向的abc.cloudapp.net那么只有一个证书就足够了
是的,但是,这个证书将是SAN证书 (请点击该链接并阅读有关SAN Certs的更多信息),并将在其SAN(主题替代名称)属性中具有所有域。 该证书通常比常规SSL证书更昂贵。
在许多领域使用单一证书是否有任何法律问题? CA是否会允许这个?
没有。 没有问题。 这是SAN证书的目的。 请按照提供的链接阅读有关SAN证书的更多信息。
是的,您可以使用单一服务器SSL证书来保护不同的域名。 为了使用单个服务器证书来保护多个域,该证书必须使用SAN SSL,它允许在一个域上多达100个多域SSL安全性。
下面列出的是最值得信赖的SAN SSL证书提供商名单,但价格低廉:
– > verisign – > rapidsslonline – > digicert