服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 通配符域的多个SSL证书
Intereting Posts
从Linux内引导新的Linux内核? 在读取fsstab之前执行一个脚本 如何从命令promt标题中删除“Administrator:” 获取每个线程的CPU统计信息 更改下一个自动编号分配而不重新创build整个表,MS SQL Server 2000 在我的电脑上使用Ubuntu 11.04来实际控制远程服务器上的Ubuntu 11.04 Server 2012 R2 Exchange 2013处理泄漏 本地IIS慢外部 如何仅显示与CACTI营业时间的图表? 为什么我不能安装cdh3 / home是放置我的(巨大的)MongoDB数据文件的好地方吗? 我只能做rsync输出摘要吗? 来自Hyperic的完整堆栈轨迹 ASP.NET网站pipe理工具:无法连接到SQL Server数据库 在IE7上的HTTP 302问题

通配符域的多个SSL证书

我想为blog.domain.comwww.domain.com等几个子域名build立一个EV SSL证书。 我还需要为*.domain.com blog.domain.com设置通配符PositiveSSl证书,不包括blog.domain.comwww.domain.com

两张证书是否会互相干扰? 这甚至有可能吗?

假设网站是在不同的服务器,或使用不同的IP地址,或支持SNI你不会有任何问题。

这些限制是为了确保提供正确的证书。 如果他们在不同的服务器或IP地址上,没有问题 – 只要设置每个你想使用的证书。 否则SNI(服务器名称标识)允许您的Web服务器知道哪个主机名被请求,以便它可以提供适当的证书。

从技术上讲,通配证书对于blog.example.com也是有效的 – 除a,b和c以外,没有办法为*做证书。 但是,对于同一个域,您可以同时拥有多个有效的证书,您只需确保为每个站点提供的证书都由服务器发送。

具有相同主机名的多个证书或通配符证书以及多个特定证书并不罕见。 你可能会这样做的一个原因是你运行的服务器有一个wildcars证书,但是第三方托pipe的邮件服务器是一个常规证书。 这样,他们就不能假装成任何人,只是mail.example.com,如果他们的私钥被破坏,你不必重新密钥的其他服务器。