答案1
A加州大学证书将与 Jetty 配合使用以满足您的需求。GoDaddy 和 DigiCert 都允许您通过重新颁发和重新安装证书随时修改名称(添加和删除)。您需要为超出基本费用所含金额的额外名称付费。
答案2
我是一名 PKi 人员,但恐怕我没有使用过 Jetty,不过我不明白为什么它不起作用。统一通信证书的工作方式是使用允许的域填充主题备用字段名称。任何提供来自这些域之一的证书的 http 服务器都将得到验证。
但这里有一个问题:这实际上是一个白名单,随着组织的变化,您可能希望扩展或删除域。因此,每次发生这种情况时,您都需要一个新证书。
您当前是否正在运行内部 CA 来颁发证书?
答案3
正如马克·萨顿 (Mark Sutton) 所建议的,UCC 证书是处理具有唯一域名(且只有一个证书)的多个虚拟主机的唯一方法。
我最近使用 UCC 证书解决了类似的问题,发现 GoDaddy(我通过其获得了 UCC 证书)允许我在证书的有效期内自助重新颁发一组新的 subjectAlternativeNames 证书。虽然重新颁发证书仍然很麻烦,但总比每次都要购买新证书要好。
祝你好运!
更新
正如罗伯特指出的那样,您需要为证书包含的潜在 SAN 字段数量付费。例如,$XYZ 代表 10 个 SAN 字段,$XYZ+$50 代表 15 个 SAN 字段,$XYZ+$90 代表 20 个 SAN 字段,等等...