是否有可能获得一个SSL证书*.mysubdomain.example.com
和mysubdomain.example.com
,我需要因为我在我的专用服务器上使用2个IP,但现在我正在Azure上迁移Azure,因此无法添加两个https端点。或其他天蓝色解决方案我需要两个https端点是否有可能获得一个SSL证书* .mysubdomain.example.com和mysubdomain.example.com
回答
您可以购买通配符SSL证书来加密对* .example.com发出的请求。这将适用于无限数量的第三级子域名。要包含二级(example.com)和四级(subforthlev.subthirdlev.example.com)或更高的子域,您必须找到一个证书颁发机构(CA),允许您在多个主题备用名称(SAN)中包含通配符证书。每个非第三级域名都需要手动添加为SAN。
编辑:我多次使用DigiCert's wildcard certificates,我还没有遇到没有安装根证书的浏览器或设备(请参阅其compatibility list)。 DigiCert通配证书允许您保护无限数量的子域,无论域级别如何。摘自第一个链接:
DigiCert WildCard SSL证书是独一无二的,允许您保护您的域的任何子域名,包括具有一个证书的多个子域级别。例如,用于* .digicert.com com的WildCard可以包含server1.sub.mail.digicert.com作为主题备用名称。
如果你希望你的证书有效期为两个*.mysubdomain.example.com
和mysubdomain.example.com
,它需要有一个两个主题备用名称项。
*.mysubdomain.example.com
通配符表达式不包含mysubdomain.example.com
。
If the wildcard character is the only character of the left-most label in the presented identifier, the client SHOULD NOT compare against anything but the left-most label of the reference identifier (e.g., *.example.com would match foo.example.com but not bar.foo.example.com or example.com).
在实践中,这的确是大多数浏览器如何反应。
然而,为*.mysubdomain.example.com
发出通配符证书的CA很可能也会为mysubdomain.example.com
添加SAN。检查您的CA.
通过自动执行在计算机上安装证书的过程并将HTTPS绑定添加到IIS,您可以使用多个SSL证书并将它们全部添加到同一端点。
IIS 8(Windows Server 2012)支持SNI,它使您能够将“hostheader”添加到HTTPS绑定。
我是一个微软技术专家和我已经发布了详细的解释,并在样本“插件&玩”源代码: http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/
- 1. 是否有可能撤消有效的SSL证书
- 2. 是否有可能获得AngularJS认证?
- 3. 是否有可能在NodeJS中动态返回SSL证书?
- 4. 我如何获得可能只有叶证书的证书链?
- 5. Heroku SSL - 没有给出的证书是一个域名证书
- 6. 是否可以使用SSL证书作为中间CA证书?
- 7. 是否有可能忽略了一个Apache proxy'd证书
- 8. 如何获得Android证书的根证书和中间证书SSL
- 9. 多个SSL证书可以有效吗?
- 10. SSL和证书
- 11. buildout/easy_install/setup_tools是否验证SSL证书?
- 12. SSL证书 - 哪一个买?
- 13. 是否有可能让Java忽略“信任存储”并接受它获得的任何SSL证书?
- 14. 试图获得SSL证书错误
- 15. 检查HTTPS Web服务是否可用HttpWebRequest和X509 SSL证书
- 16. 是否可以验证自签名证书和可信证书?
- 17. 是否有可能获得开发证书构建通知,在服务器端使用生产证书
- 18. 需要SSL证书和接受SSL证书有什么区别?
- 19. SSL证书:无法获得本地发行者证书mailgun
- 20. 没有SSL证书?
- 21. 是否可以在Windows Azure上拥有一个具有多个域和SSL证书的Web角色?
- 22. 我自己为域的子域颁发SSL证书我有一个SSL证书
- 23. CRSF和SSL证书
- 24. WebView和SSL证书
- 25. SSL证书和elinks
- 26. SSO和SSL证书
- 27. nginx和ssl证书
- 28. Java和SSL证书
- 29. pycurl和SSL证书
- 30. Jenkins和SSL证书
感谢您的快速反应。你有没有使用过这种证书?它有任何浏览器的影响?如果你有任何链接或文件,请告诉我。 –
,因为我用它,它不适合我。 –
我刚更新了我的答案。出于好奇,您使用的是哪种认证机构? –