例:
* .example.com的通配符SSL证书安装在两个不同的框中。
hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 我认为这是一个完全有效的场景,其中实际的主机名不在相同的IP(甚至是相同的盒子)。
我的假设是否正确?
是的 ,这个没有技术上的限制。 除非您的CA明确禁止此用途。
CA提供的最常见的限制是在“物理服务器”上,但即使在IP的基础上也可能是有限的。
作为一个例子, Geotrust Wildcard Ssl说:
如果您需要在多个物理服务器上跨越通配符证书,则可以购买额外的许可证。
我知道很多CA限制你设置“物理”服务器的数量。 当然,我对科摩多的经历也是如此。
但是,当您在“虚拟”机器集群上部署时,ToS可以避免吗?