0
我有下面的域名,购买单一的通配符证书是有益的吗?或者我需要购买单独的SSL证书。建议使用Wild Card SSL证书吗?
- abc.example.com。 au
- abc.example.com。 NZ
- abc.api.module.example.com
- abc.api.global.example.com
我需要考虑什么,购买SSL对上述域名的时候。欣赏你的投入。
A
回答
1
对于ServerFault或SuperUser来说,这可能是一个更好的问题,但是因为你在这里,所以通配符证书只适用于子域名,并且只能在一个层次上使用,所以它不适用于你提到的任何示例。
示例:具有cn=*.example.com的证书可以与a.example.com或b.example.com一起使用,但不适用于1.a.example.com。有关更多详细信息,请参阅https://en.wikipedia.org/wiki/Wildcard_certificate。
另外,使用通配符时,管理证书和续订以及应用更新的证书变得更加简单,因为生成过程只需执行一次,并且可以将相同的文件和配置复制到所有服务器。请考虑一下,如果通配符证书存在某种安全问题,那么它会影响所有使用该证书的服务器。因此,在一台服务器上出现故障会影响所有服务器,并且出现问题时需要更新所有使用该服务器的服务器。
由于这些原因,我通常对非生产系统使用通配符证书,对生产系统使用单个证书。
0
单通配符SSL证书不能在您的所有子域中工作。
您现在有3个选项。
- 得到两个不同的通配符域
- 获取多域的SSL(它允许您添加子域以及)
- 获取多域通配符SSL证书(100多个域和无限的组合一级子域的数量)。
相关问题
- 1. 子域的Wild Card证书?
- 2. 我可以在两个域中实现Wild卡SSL证书吗?
- 3. Javascript中的Wild Card Bookmarklet
- 4. Mysql Like + Wild Card vs Equals Operator
- 5. 调用使用SSL证书
- 6. Java中的Wild Card搜索字符串
- 7. SSL证书
- 8. SSL和证书
- 9. SSL证书
- 10. android ssl证书
- 11. SSL证书 - 差异
- 12. SSL证书IIS
- 13. SSL证书Socket.io
- 14. Cloudflare SSL证书
- 15. curl ssl证书
- 16. 使用Python验证SSL证书
- 17. SSL证书多个域。重用证书
- 18. CNAME SSL证书
- 19. Android验证SSL证书
- 20. SSL证书认证
- 21. ssl证书链
- 22. 如何用ssl证书创建okhttp
- 23. Umbraco - SSL证书
- 24. SSL证书域
- 25. SSL证书
- 26. nodejs可以生成SSL证书吗?
- 27. SSL中级证书
- 28. Java和SSL证书
- 29. Jenkins和SSL证书
- 30. 选择SSL证书
通配符证书只能用于同一根域的不同子域,不能跨越完全不同的域。 –
您有第三种可能性:一个证书对这四个名字有效。 – Tom
以您的示例为例,对于通配符,您需要4个通配符证书,但不能有一个匹配多个这些名称的通配符:*仅为左侧(例如。*或abc。*。example.com)不可能),并且只对一个级别有效(* .example.com对abexample.com无效) – Tom