我希望拥有覆盖传统域的SSL证书(DNS将指向所有域到单个Web服务器,我们的交换也将处理来自多个域的传入电子邮件)。 我发现“SAN中的多个通配符”SSL提供程序。
SSL提供商声明:
默认情况下,此产品将保护2个通配符域(例如:* .yourdomain.com和* .domain.com),并且必须具有列为基本域的非通配符域(例如:yourdomain.com)名称(我将需要“添加另一个通配符域”的明显购买,因为我需要3个通配符域)
至于为提供者生成REQ(使用IIS 7.5),我是否会在SAN中生成一个带有通配符的正常SAN请求?
例如,我需要覆盖* .mydomain1.com * .otherdomain1.org和* .yetanotherdomain.net
所以我猜我需要一个“适当的”通用名称 – mydomain1.com然后添加通配符作为SANs:
我的问题; 我的方法是否正确?
首先,您应该使用星号(*)为您的任何主域请求多域通配符SSL证书。 即*.mydomain1.com
之后,您应该将其他域*.otherdomain1.org和*.yetanotherdomain.net到相同的SSL证书。 要覆盖单个证书中的所有这些域,您将需要购买一个SAN(正如您提到的有关默认包的是两个域)。 如果您有任何关于根据您的要求最合适的证书的混淆,我会build议检查这个职位 。
如果您的主域和子域存在于同一台服务器上,则只需安装一次证书即可。 但是,您的任何域/子域位于另一台服务器上,则需要重新颁发证书并将其安装在不同的服务器上。 请注意,一些供应商提供免费重新发放,而几乎没有收费,所以首先确认。
看起来,您的方法是正确的,您应该购买多域通配符证书来保护来自不同站点(* .mydomain1.com,* .otherdomain1.org,* .yetanotherdomain.net等)的子域。