对子域使用SSL证书的最佳做法是什么?
目标是为域y.com生成一个证书,然后将其用于子域xycom?
是正确的做法还是最好为y.com和xycom生成单独的证书?
谢谢!
除非您购买了具有子主题作为主题ALT名称值的证书,否则是,否则您需要通配符证书。
domain.com基本的SSL证书通常不会支持sub.domain.com。
最好的做法可能更多的是品味的问题,为了方便pipe理,可能更容易拥有通配证书或多域证书。 但是,如果运行证书的域或机器之一遭到入侵,而您需要吊销证书,则必须撤销整个证书,而不是单个域。 所以如果这是很多机器,这可能不被推荐。
证书的最终安全性将归结为具有不同的私钥和单独的证书,但是对于许多站点来说,这可能成为pipe理问题。