是否有可能获得一个SSL证书*.mysubdomain.example.com和mysubdomain.example.com,我需要因为我在我的专用服务器上使用2个IP,但现在我正在Azure上迁移Azure,因此无法添加两个https端点。或其他天蓝色解决方案我需要两个https端点是否有可能获得一个SSL证书* .mysubdomain.example.com和mysubdomain.example.com
您可以购买通配符SSL证书来加密对* .example.com发出的请求。这将适用于无限数量的第三级子域名。要包含二级(example.com)和四级(subforthlev.subthirdlev.example.com)或更高的子域,您必须找到一个证书颁发机构(CA),允许您在多个主题备用名称(SAN)中包含通配符证书。每个非第三级域名都需要手动添加为SAN。
编辑:我多次使用DigiCert's wildcard certificates,我还没有遇到没有安装根证书的浏览器或设备(请参阅其compatibility list)。 DigiCert通配证书允许您保护无限数量的子域,无论域级别如何。摘自第一个链接:
DigiCert WildCard SSL证书是独一无二的,允许您保护您的域的任何子域名,包括具有一个证书的多个子域级别。例如,用于* .digicert.com com的WildCard可以包含server1.sub.mail.digicert.com作为主题备用名称。
如果你希望你的证书有效期为两个*.mysubdomain.example.com和mysubdomain.example.com,它需要有一个两个主题备用名称项。
*.mysubdomain.example.com通配符表达式不包含mysubdomain.example.com。
If the wildcard character is the only character of the left-most label in the presented identifier, the client SHOULD NOT compare against anything but the left-most label of the reference identifier (e.g., *.example.com would match foo.example.com but not bar.foo.example.com or example.com).
在实践中,这的确是大多数浏览器如何反应。
然而,为*.mysubdomain.example.com发出通配符证书的CA很可能也会为mysubdomain.example.com添加SAN。检查您的CA.
通过自动执行在计算机上安装证书的过程并将HTTPS绑定添加到IIS,您可以使用多个SSL证书并将它们全部添加到同一端点。
IIS 8(Windows Server 2012)支持SNI,它使您能够将“hostheader”添加到HTTPS绑定。
我是一个微软技术专家和我已经发布了详细的解释,并在样本“插件&玩”源代码: http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/
感谢您的快速反应。你有没有使用过这种证书?它有任何浏览器的影响?如果你有任何链接或文件,请告诉我。 –
,因为我用它,它不适合我。 –
我刚更新了我的答案。出于好奇,您使用的是哪种认证机构? –