1
我正在寻找公司* .domain.com的通配符证书。 我不需要扩展验证。 入门级的问题:SSL通配符证书
我应该买2级或3级证书?主要区别是什么?
我可以在不同的机器(不同的IP)中安装(使用)相同的证书/密钥对吗?有些CA要求提供专用IP,但我想将SNI用于多个虚拟主机。
一般来说,依靠SNI支持是一个好主意吗?
Q
SSL通配符证书
A
回答
0
我应该购买2级还是3级证书?主要区别是什么?
不同之处在于中间CA的数量,这应该不重要。不同的CA可能在证书之间存在其他差异,例如生命期等,但这取决于CA.
我可以在不同的机器(不同的IP)上安装(使用)相同的证书/密钥对吗?有些CA要求专用IP,但我想使用SNI作为多个虚拟主机。
只要在不同的IP,不同的端口,多台机器上使用相同的证书,没有限制。所有情况下的主机名都与证书相匹配。当然,每台机器都需要访问私钥,因此可以使用更多的机器来增加攻击面。
一般来说,依靠SNI支持是一个好主意吗?
这取决于您需要支持哪种系统。如果你期望只有更新的浏览器作为客户SNI是好的。但是,IE8(Windows XP),一些Android应用程序(由于旧版本的Apache HTTP库),旧版本的Java和较旧版本的脚本语言(如Python,Perl等)不支持SNI,它们经常用于自动化任务。
如果您不仅希望将证书用于Web而且还用于邮件,情况可能会更糟。
相关问题
- 1. SSL证书通配符
- 2. Silverlight和通配符SSL证书
- 3. 子域的通配符SSL证书/ sub.sub.domain.com
- 4. IIS 7和SSL通配符证书
- 5. Cloud66上的通配符SSL证书
- 6. 双语域通配符SSL证书?
- 7. SSL证书SAN或通配符?
- 8. SSL通配符证书指纹
- 9. SSL证书配置
- 10. 如何将WinCE配置为使用通配符SSL证书?
- 11. 将SSL通配证书导入Tomcat
- 12. 订购可以派生服务器证书的SSL *通配符*证书
- 13. SSL证书 - 基本或通配符问题
- 14. 安装2通配符SSL证书在一个静态IP
- 15. Apache重定向非通配符SSL证书不起作用
- 16. 科摩多通配符SSL证书和HAProxy的
- 17. Azure中的子域名需要通配符ssl证书吗?
- 18. 如何在IIS 7.5上安装通配符SSL证书
- 19. 通配符SSL证书Azure网站。兼容?
- 20. 在IBM HTTP Server上安装SSL通配符证书
- 21. SSL通配符证书 - 多个子域和多个层
- 22. Tomcat和Apache的通配符SSL证书都在端口443上
- 23. 通配符SSL证书 - 将http重定向到https
- 24. SSL证书没有通过
- 25. 通过SSL,证书等HttpWebRequest
- 26. 推送通知Apple SSL证书x常规SSL证书
- 27. 为Google App Engine上传通配符SSL证书给出了“SSL证书引用子域在受管域之外”。
- 28. 哪个SSL证书通过Android认证?
- 29. SSL证书认证
- 30. Android SSL证书