我有*.example.com的通配符证书(由GeoTrust签名),并将在不同的服务器上托pipe大量的应用程序实例,每个服务器都在我的子域中。
我不愿意将我的OpenSSL私钥复制到每个客户。 如何使用我的证书为个别子域创build子证书而不共享我的?
对于某些SSL证书提供商(Digicert为一体),您可以生成新的私钥和CSR以在每台服务器上请求证书。 这使您可以维护单独的私钥(还可以使用“主题备用名称”为子域生成这些证书)。 这确实增加了pipe理负担,但降低了共享单个私钥的风险。
这不可能。 您要么需要自签名证书,要么需要单独的证书。