服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 一个SSL证书的多个服务器?
Intereting Posts
无法通过networking界面访问邮递员 debugging片状SSH隧道 跟踪MySQL进程 快照和备份hyper-v vps有什么不同? 服务器获得恒定的DNS TXT查询 – 潜在的危险是什么? 我的生产Web服务器是否需要其主机文件中的域名? 可以在Windows XP中安装/卸载物理硬盘吗? 在Linux上的特定主机之间获取UDPstream量统计信息 戴尔2970服务器双Opteron 2435's_Ubuntu操作系统错误地报告CPU的 ZFS是否真的遍布每个vdev,即使是非常大的zpools? 通过python sftp +自动sftp 每周四上午6:45,我的Web服务器因为apc_mmap错误而closures 删除邮箱上的许多Exchange完全访问权限 重复input错误后MySQL继续 安全地禁用locking工作站function

一个SSL证书的多个服务器?

原谅我的无知,但有可能有一个SAN证书覆盖多个服务器和服务? 例如,我想要一个Lync和SharePoint证书,每个证书都有多个指向两台不同机器的SAN: 

DNS Entry - Local IP meshq001.xxx.com - 192.168.1.15 (Host Machine FQDN) dialin.xxx.com - 192.168.1.15 admin.xxx.com - 192.168.1.15 meet.xxx.com - 192.168.1.15 lyncdiscoverinternal.xxx.com - 192.168.1.15 lync.xxx.com - 192.168.1.15 lyncdiscover.xxx.com - 192.168.1.15 SPHQ001.xxx.com - 192.168.1.14 (Host Machine FQDN) intranet.xxx.com - 192.168.1.14 mysite.intranet.xxx.com - 192.168.1.14 search.intranet.xxx.com - 192.168.1.14 extranet.xxx.com - 192.168.1.14

所以,基本上可以将一个证书应用于两个不同的服务器,这两个服务器涵盖了两个Web服务器的所有必需的DNS条目。

如果可能的话,这个方法有什么缺点(如果有的话)?

只要你不介意所有的证书同时到期,这应该不成问题。 我的理解是,SAN是为了这个确切目的而创build的(但通常只适用于一种服务)。