我们在多个主机上使用通配符证书,这意味着我们必须将通配证书的私钥分发给每台机器,这是一个安全问题。 另一方面,为每个新主机购买单独的证书对我们来说太昂贵了。
有没有办法在每个主机上没有私钥? 我可以自己为特定主机创build一个证书,并使用通配符证书签名,或者沿着这些线路签名? 这通常如何处理?
大多数公司将允许使用不同csr的通配符的无限重复。 例如,Digicert允许在通配符上加上无限制的免费模式。
你可以签署你自己的证书,但没有浏览器会有信任,所以这是没有意义的。