服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SSL证书绑定到别名。 所以有可能在同一台服务器上使用同一个证书作为多个别名?
Intereting Posts
gnome debian中的“No Networks”,但无线在WICD中可见 使用remi repos升级到PHP 5.6.7 通过VSS备份自动执行sql express备份 什么是“警告:不可信的X11转发设置失败:未生成xauth密钥数据”是什么意思,当ssh与-X? 无法通过某些VLAN上的二层交换机ping路由器 尾服务器login到XMPP? 如何减less生产数据库的SQL Server事务日志? 禁用/删除Apt(-get) 如何在Linux网关上设置6in4 / 6to4隧道服务器? Java命令不会以& 如何让apt-get永远忽略未满足的依赖关系? 如何使用卷影复制来进行备份 修补程序后Windows Server 2008服务将不会启动 如何拆分.nano_history文件以排除sudo使用? JS蠕虫:如何find入口点

SSL证书绑定到别名。 所以有可能在同一台服务器上使用同一个证书作为多个别名?

这是我的第一个问题: 在同一台服务器上运行的IIS和Tomcat上的SSL,并得到了答案。 谢谢。

我正在将我们的webapps从2个服务器迁移到1个服务器。 这些webapps现在正在通过3个不同的别名访问。

在迁移之后,我将把这3个别名移到这个1服务器。

Web应用程序在IIS(默认端口)和Apache Tomcat 7.x(端口8080)中运行。

一切都很好。 我想介绍一下SSL。 所以我申请了我们公司authentication经理的证书,在申请中,我把名字作为别名之一,而不是服务器名称。

我的问题在这里,如果我能够在IIS和Tomcat上使用相同的证书,即使它是用“A”别名请求的,还是我需要为每个别名应用多个证书?

这取决于你的系统configuration。

如果您在b.example.com上请求服务,但是您的证书仅涵盖a.example.com则技术上该服务将工作,但仅在抛出证书错误之后。 该证书错误是因为您的主机名与证书发送的内容不匹配。 用户将看到一个很大的可怕的错误信息。

这里有三个主要的解决方法:

  1. 获取涵盖三个别名的证书,例如a.example.comb.example.comc.example.com (这些称为SAN证书,其中SAN代表主题备用名称)。 这样一个证书对所有这三个服务都是有效的
  2. 获得三个单独的证书。 这可能比获得SAN证书便宜,因为有时SSL提供商select收取一笔SAN证书的钱(因为他们可以)
    • 如果您的用户全部位于现代Web浏览器和设备上,并且您的Web服务器支持,则可以使用SNI(服务器名称指示)并将所有三个证书放在一个IP地址
    • 如果您的用户位于较旧的浏览器或设备上,或者您的Web服务器不支持SNI,则需要将三个IP地址分配给您的盒子,并将每个证书绑定到一个IP地址
  3. 获取*.example.com的通配符证书。 有时这比获得SAN或多个单独的证书更便宜和更容易。 但它不支持覆盖说a.example.coma.example.orgfoo.a.example.com作为通配符只有一个域上的一个级别(除非你把SAN与通配符结合,但得到真正昂贵的真正快速)。

一旦你走完了你的路线,你可以多次使用该证书,如果你保持你的私钥完好无损。 只需在两台Web服务器上安装私钥和证书,即可在迁移过程中继续从两个服务器提供相同的证书。