我GOOGLE了,发现这个职位: https : //security.stackexchange.com/questions/46988/is-it-technically-possible-to-configure-two-different-ssl-certificates-for-the-s
如果真的有可能,那么阻止我,从获得一个PayPal.com(或一些重要的网站)的SSL证书说,以某种方式让用户到达我的网站/服务器使用这个新的证书(caching中毒,别的东西,doesn真的很重要),假冒网站,做一些讨厌的事情,比如窃取数据等等。
SSL供应商不会向您出售PayPal.com的证书。 authentication机构的全部重点是让组织负责validation您是否控制相关域名。
链接的问题涉及两个不同的SSL证书,但都为example.com 。 两个证书都要求请求的人在由CA产生之前展示对example.com控制权。
当然你可以做到。 除非您拥有域名,否则您不应该能够获得公共CA来颁发给您。 但是,您可以使用您创build的证书,并且如果您可以让客户端信任您的证书或您使用的CA,那么在使用它时不会发生任何错误。 这是一些企业代理如何工作,以便他们可以扫描HTTPSstream量。