说我有一个超级酷的网站,我提供的SSL证书,如https://secure.coolsite.com/ (不是我的网站,只是一个例子)。 然后可以说,我有一个客户想要在他的服务器上有一个CNAME到我的网站,如https://mycoolsite.his-site.com/他需要一个常规的SSL证书,我需要一个在我的第二个证书(只是“安装”在我的networking服务器),或者我需要一个多域SSL证书,或者他只需要列出我的网站作为他的证书别名?
谢谢!
为了使用指向您系统主IP地址的CNAME ,您需要使用涵盖客户端DNS名称的主题替代名称证书。
或者,您可以使用SNI并在该IP地址上拥有多个证书,但要警告的是,目前使用的客户端浏览器中有相当一部分不支持SNI(特别是Windows XP上的IE浏览器,大约40%的用户)获取证书错误。
另一种select是让服务器监听多个IP地址,并使用不同的证书 – 客户端将使用指向分配给他们的IP的Alogging。
(或者,如果您使用的是CNAME ,那么您可以控制Alogging的目标,那么您可以将它们的CNAME为与client1.example.com类似的东西,其中包含分配给该客户端的IP的Alogging。
SSL证书由具有内容的服务器提供,并绑定到一个域,所以你需要这些域的证书。