我是我的公司,我们希望将SSL证书部署到我们拥有的一些网站,以及我们的RADIUS服务器(Cisco ACS)。
从整个域获取5-10个单主机证书或单个通配符证书(即:对所有主机通用),实际的区别是什么?
所有主机都在同一个域中。 我不确定要select什么证书。
谢谢,
我只是问了一个类似的问题。 我相信部分的权衡是成本和安全。 如果一个证书只有五分之一被盗用,但是你要支付更多的证书。 如果你有一个证书,但是如果它被攻破,你现在正在看10个失败点。
从另一个网站:
SSL通配符证书不适用于多个级别。 这意味着* .mydomain.com的SSL证书通配符将无法在www.mail.mydomain.com上使用
我build议您阅读http://www.sslshopper.com/best-ssl-wildcard-certificate.html获取通配证书上的专业/authentication。
我们使用通配符,只是确保它是不可导出的,所以人们无论在什么地方都不能使用它。 好处是你只需要一个,所以你只需要在一个地方生成它,而不是为每个生成和完成证书。
缺点是你需要在更新时同时更换所有的产品。 这意味着你最好知道它正在使用的所有地方。
我也看到一些设备不像通配证书,虽然我可以find任何具体的例子。 他们只是似乎需要FQDN,并不能匹配* .domain.com到他们正在交付。 只是要注意的东西。
菲尔。
通配符证书工作良好,如果你有大量你想要覆盖的子域,但请注意,它们不被所有的浏览器支持。 许多移动浏览器不支持它们,所以如果您计划使用网站或任何来自非PC设备的networking服务,您将需要testing并确保它们在购买之前工作。
对于5个域名,我build议使用标准的SSL证书。 10是一点点的边界,因为它开始成为维护和成本问题。 如果您的网站绝对必须在所有客户端设备(iPhone,Android,黑莓,WP7,PC,Mac等)上工作,那么最好的办法是使用名牌提供商提供的标准证书。