我有下面的域名,购买单一的通配符证书是有益的吗?或者我需要购买单独的SSL证书。建议使用Wild Card SSL证书吗?
- abc.example.com。 au
- abc.example.com。 NZ
- abc.api.module.example.com
- abc.api.global.example.com
我需要考虑什么,购买SSL对上述域名的时候。欣赏你的投入。
我有下面的域名,购买单一的通配符证书是有益的吗?或者我需要购买单独的SSL证书。建议使用Wild Card SSL证书吗?
我需要考虑什么,购买SSL对上述域名的时候。欣赏你的投入。
对于ServerFault或SuperUser来说,这可能是一个更好的问题,但是因为你在这里,所以通配符证书只适用于子域名,并且只能在一个层次上使用,所以它不适用于你提到的任何示例。
示例:具有cn=*.example.com
的证书可以与a.example.com
或b.example.com
一起使用,但不适用于1.a.example.com
。有关更多详细信息,请参阅https://en.wikipedia.org/wiki/Wildcard_certificate。
另外,使用通配符时,管理证书和续订以及应用更新的证书变得更加简单,因为生成过程只需执行一次,并且可以将相同的文件和配置复制到所有服务器。请考虑一下,如果通配符证书存在某种安全问题,那么它会影响所有使用该证书的服务器。因此,在一台服务器上出现故障会影响所有服务器,并且出现问题时需要更新所有使用该服务器的服务器。
由于这些原因,我通常对非生产系统使用通配符证书,对生产系统使用单个证书。
单通配符SSL证书不能在您的所有子域中工作。
您现在有3个选项。
通配符证书只能用于同一根域的不同子域,不能跨越完全不同的域。 –
您有第三种可能性:一个证书对这四个名字有效。 – Tom
以您的示例为例,对于通配符,您需要4个通配符证书,但不能有一个匹配多个这些名称的通配符:*仅为左侧(例如。*或abc。*。example.com)不可能),并且只对一个级别有效(* .example.com对abexample.com无效) – Tom