为 Jetty 中运行的许多虚拟主机配置统一通信证书

Question 1

A加州大学证书将与 Jetty 配合使用以满足您的需求。GoDaddy 和 DigiCert 都允许您通过重新颁发和重新安装证书随时修改名称（添加和删除）。您需要为超出基本费用所含金额的额外名称付费。

Answer

A加州大学证书将与 Jetty 配合使用以满足您的需求。GoDaddy 和 DigiCert 都允许您通过重新颁发和重新安装证书随时修改名称（添加和删除）。您需要为超出基本费用所含金额的额外名称付费。

Question 2

我是一名 PKi 人员，但恐怕我没有使用过 Jetty，不过我不明白为什么它不起作用。统一通信证书的工作方式是使用允许的域填充主题备用字段名称。任何提供来自这些域之一的证书的 http 服务器都将得到验证。

但这里有一个问题：这实际上是一个白名单，随着组织的变化，您可能希望扩展或删除域。因此，每次发生这种情况时，您都需要一个新证书。

您当前是否正在运行内部 CA 来颁发证书？

Answer

我是一名 PKi 人员，但恐怕我没有使用过 Jetty，不过我不明白为什么它不起作用。统一通信证书的工作方式是使用允许的域填充主题备用字段名称。任何提供来自这些域之一的证书的 http 服务器都将得到验证。

但这里有一个问题：这实际上是一个白名单，随着组织的变化，您可能希望扩展或删除域。因此，每次发生这种情况时，您都需要一个新证书。

您当前是否正在运行内部 CA 来颁发证书？

Question 3

正如马克·萨顿 (Mark Sutton) 所建议的，UCC 证书是处理具有唯一域名（且只有一个证书）的多个虚拟主机的唯一方法。

我最近使用 UCC 证书解决了类似的问题，发现 GoDaddy（我通过其获得了 UCC 证书）允许我在证书的有效期内自助重新颁发一组新的 subjectAlternativeNames 证书。虽然重新颁发证书仍然很麻烦，但总比每次都要购买新证书要好。

祝你好运！

更新

正如罗伯特指出的那样，您需要为证书包含的潜在 SAN 字段数量付费。例如，$XYZ 代表 10 个 SAN 字段，$XYZ+$50 代表 15 个 SAN 字段，$XYZ+$90 代表 20 个 SAN 字段，等等...

Answer

正如马克·萨顿 (Mark Sutton) 所建议的，UCC 证书是处理具有唯一域名（且只有一个证书）的多个虚拟主机的唯一方法。

我最近使用 UCC 证书解决了类似的问题，发现 GoDaddy（我通过其获得了 UCC 证书）允许我在证书的有效期内自助重新颁发一组新的 subjectAlternativeNames 证书。虽然重新颁发证书仍然很麻烦，但总比每次都要购买新证书要好。

祝你好运！

更新

正如罗伯特指出的那样，您需要为证书包含的潜在 SAN 字段数量付费。例如，$XYZ 代表 10 个 SAN 字段，$XYZ+$50 代表 15 个 SAN 字段，$XYZ+$90 代表 20 个 SAN 字段，等等...

相关内容