我有一个单一的IP与Jetty服务端口80上的X站点。 基本上,您可以注册我们的服务,然后将您的域www.mycompany.com指向该IP,Jetty将提供您的自定义站点。
我想为所有网站添加SSL支持。 为了简化事情,我已经考虑让一个统一通信证书插入到Jetty中,并使其适用于所有站点。
这可能吗? 有没有人做过这个? Jetty是否仅支持传统的单域证书? 与单域证书相比,我可以运行什么问题?
UC证书将与Jetty合作,以满足您的需求。 GoDaddy和DigiCert将允许您随时通过重新签发和重新安装证书来修改名称(添加和删除)。 您将需要支付比基本成本中包含的更多名称。
我是一个PKI的家伙,但我怕我没有Jetty的经验,但我不明白为什么它不会工作。 统一通信证书的工作方式是使用允许的域填充“主题”备用字段名称。 任何提供来自这些域之一的证书的http服务器都将被validation。
这里有一个障碍, 这实际上是一个白名单,随着您的组织变化,您可能希望扩展或删除域名。 因此,每次发生这种情况,您都需要一个新的证书。
您目前是否正在运行内部CA来颁发证书?
正如马克·萨顿(Mark Sutton)所build议的那样,UCC证书是唯一能够处理具有唯一域名(只有一个证书)的多个虚拟主机的方法。
我最近使用了一个UCC证书来解决类似的问题,并发现GoDaddy(虽然我获得了我们的UCC证书)允许我自助服务在证书的有效生命周期内重新颁发一套新的subjectAlternativeNames证书。 它仍然有重新颁发证书的麻烦,但是每次都要购买一个新的证书。
祝你好运!
UPDATE
正如Robert指出的那样,您将需要支付该证书将包含多less潜在的SAN领域。 即10个SAN领域的$ XYZ,15个SAN领域的$ XYZ + $ 50,20个SAN领域的$ XYZ + $ 90等等。