是否有可能獲得一個SSL證書*.mysubdomain.example.com和mysubdomain.example.com,我需要因爲我在我的專用服務器上使用2個IP,但現在我正在Azure上遷移Azure,因此無法添加兩個https端點。或其他天藍色解決方案我需要兩個https端點是否有可能獲得一個SSL證書* .mysubdomain.example.com和mysubdomain.example.com
您可以購買通配符SSL證書來加密對* .example.com發出的請求。這將適用於無限數量的第三級子域名。要包含二級(example.com)和四級(subforthlev.subthirdlev.example.com)或更高的子域,您必須找到一個證書頒發機構(CA),允許您在多個主題備用名稱(SAN)中包含通配符證書。每個非第三級域名都需要手動添加爲SAN。
編輯:我多次使用DigiCert's wildcard certificates,我還沒有遇到沒有安裝根證書的瀏覽器或設備(請參閱其compatibility list)。 DigiCert通配證書允許您保護無限數量的子域,無論域級別如何。摘自第一個鏈接:
DigiCert WildCard SSL證書是獨一無二的,允許您保護您的域的任何子域名,包括具有一個證書的多個子域級別。例如,用於* .digicert.com com的WildCard可以包含server1.sub.mail.digicert.com作爲主題備用名稱。
如果你希望你的證書有效期爲兩個*.mysubdomain.example.com和mysubdomain.example.com,它需要有一個兩個主題備用名稱項。
*.mysubdomain.example.com通配符表達式不包含mysubdomain.example.com。
If the wildcard character is the only character of the left-most label in the presented identifier, the client SHOULD NOT compare against anything but the left-most label of the reference identifier (e.g., *.example.com would match foo.example.com but not bar.foo.example.com or example.com).
在實踐中,這的確是大多數瀏覽器如何反應。
然而,爲*.mysubdomain.example.com發出通配符證書的CA很可能也會爲mysubdomain.example.com添加SAN。檢查您的CA.
通過自動執行在計算機上安裝證書的過程並將HTTPS綁定添加到IIS,您可以使用多個SSL證書並將它們全部添加到同一端點。
IIS 8(Windows Server 2012)支持SNI,它使您能夠將「hostheader」添加到HTTPS綁定。
我是一個微軟技術專家和我已經發布了詳細的解釋,並在樣本「插件&玩」源代碼: http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/
感謝您的快速反應。你有沒有使用過這種證書?它有任何瀏覽器的影響?如果你有任何鏈接或文件,請告訴我。 –
,因爲我用它,它不適合我。 –
我剛更新了我的答案。出於好奇,您使用的是哪種認證機構? –