首先,这不是关于子域或主机头和SSL的问题。
我想知道的是,我可以build立一个证书请求或find一个证书提供程序,将颁发具有多个CN(通用名称)的证书,以便安全访问https://www.abcde.com – 或 – https:// www.qwert.com不会显示浏览器与SSL证书中的CN不匹配?
背景
我们有一个电子商务应用程序,在URL http://www.abcde.com下运行。 该应用程序也有一个安全部分,访问https://www.abcde.com 。 这是一个非常正常的设置,除了使用SSL通配符证书(* .abcde.com),因为子域可能会有所不同,这取决于这个应用程序的业务使用。 该应用程序的子域名/域名差异与我们所select的合作伙伴的定制外观和交易削减百分比有关。
我们现在有一个完全相同的应用程序,通过它可以访问通过URL http://www.qwert.com所需的业务使用,当然,有一个安全的部分访问为https://www.qwert.com 。
由于我的证书是为* .abcde.com发布的,所以会出现问题。 根据肯·谢弗 ( Ken Schaefer)的说法,可以用多个CN生成一个CSR。
你有没有听说过多个CN证书? 你知道如何为此创build一个CSR? 任何证书供应商是否会满足这样的要求?
你应该看看一些统一通信证书。
看这里可以帮助你开始你想要走的道路: http : //rrr.thetruth.de/2008/04/openssl-certificates-with-multiple-domains-common-names/
最终,由通用电气的政策决定从您的企业社会责任中消费哪些领域。 许多拿CN。 或者其中之一。
通常,将多个域添加到subjectAlternativeName标题下的相同证书中,而不是通用名称。 CACert允许您提交许多SAN的CSR。
为什么别人不? 他们想要你的钱。 所以微软和至less三家CA发明了一种新的方式来重新利用现有的技术和新的规则。 这些是由IceMage链接的UC证书。
总之,不…
当我读到你的问题时,我最初的想法是“通配符SSL证书”,但这不是你想要做的…你试图在相同的SSL下使用MULTIPLE DOMAINS。
我目前不知道有任何SSL发行者会这样做。 你也许可以用自签名的证书逃脱……但是那么你的浏览器就会开始抱怨…所以这不好。
我认为你最好/唯一真正的select是为每一个独特的域名都有一个单独的SSL证书,但是这带来了另一个问题。
每个SSL证书将需要一个单独的IP地址(假设你想运行这些默认端口)。
根据我们谈论的域名数量,我认为你有两个select:
为每个您想要支持的域注册一个新的SSL证书,并相应地configuration您的Web服务器。 (即虚拟域)
注册一个通用域如“secure-ssl-server.com”,并购买一个通配符证书,然后相应地命名您的子域名。 (即:abcde.secure-ssl-server.com,qwert.secure-ssl-server.com,wxyz.secure-ssl-server.com等)
就个人而言,如果你能摆脱这种困境,我会赞成select#2,因为它的方式更容易维护一个通配符证书,而不是混淆许多多个证书。
希望这可以帮助。