如果我为example.com购买签名证书,那么我可以为a.example.com和b.example.com生成子证书吗?
这些子证书将具有不能保证隐私的PEM文件。
我能否这样做,维护根证书的隐私,同时生成无限数量的一次性子证书,这些证书仍然会被原始签名机构认定为有效的?
不,那不行。
为了签署证书,您需要您自己的证书颁发机构证书。 您购买的证书由证书颁发机构签署 ,但明确标记为不是证书颁发机构证书。
检查证书中的“证书基本约束”,您将看到它“不是证书颁发机构”。
如果您需要多个由SSL覆盖的域名,则需要购买通配符SSL证书。 这涵盖了一个域名和所有的子域名。 请记住为*.example.com创build您的SSL证书:否则您只能签署正常的域名。
如果您有两个不同的域,则每个域都需要SSL。
或者,如果您只有一个子域名,有时候两个普通的SSL证书比通配符便宜。