我们最近冒险进入云托pipe一些网站。
在我们的本地托pipe服务中,我们为多个网站使用通配符证书,我们也希望为我们的云托pipe网站(特别是PAAS负载均衡器只能托pipe一个证书)执行相同的操作。 我们不希望在云解决scheme中重复使用本地证书,以限制证书受到影响的环境。
这意味着对于同一个CN(* .example.com)将会有两个通配符证书。
我发现一些关于iOS设备上的问题的网页不支持同一个CN的多个证书,并想知道这个解决scheme是否存在其他技术限制。
如果使用具有不同主机名的不同证书,则应该没有问题,即使证书是通配符也是如此。 如果您使用具有相同主机名的不同证书(即不同的IP地址和服务器,但具有相同的主机名),则可能会遇到问题,因为此设置是有效但不常见的,并且至less安全扩展如Certificate Patrol可能会发生抱怨。
是的,您可以使用两个不同的证书作为相同的通用名称。
我们已经为相同的查询testing了很多域名,而且我们从未在iOS设备上发现过任何问题,所以对于相同的域名,2个不同的域名将在iOS设备上正常工作。