为 Jetty 中运行的许多虚拟主机配置统一通信证书

为 Jetty 中运行的许多虚拟主机配置统一通信证书

我有一个 IP码头在端口上提供 X 站点服务80基本上你可以注册我们的服务,然后指向你的域名www.mycompany.com到该 IP,Jetty 将提供您的自定义网站。

我想为所有网站添加 SSL 支持。为了简化操作,我考虑获取单个统一通信证书插入 Jetty 并使其适用于所有站点。

这可能吗?有人这样做过吗?Jetty 是否仅支持传统的单域证书?与单域证书相比,我可能会遇到哪些问题?

答案1

A加州大学证书将与 Jetty 配合使用以满足您的需求。GoDaddy 和 DigiCert 都允许您通过重新颁发和重新安装证书随时修改名称(添加和删除)。您需要为超出基本费用所含金额的额外名称付费。

答案2

我是一名 PKi 人员,但恐怕我没有使用过 Jetty,不过我不明白为什么它不起作用。统一通信证书的工作方式是使用允许的域填充主题备用字段名称。任何提供来自这些域之一的证书的 http 服务器都将得到验证。

但这里有一个问题:这实际上是一个白名单,随着组织的变化,您可能希望扩展或删除域。因此,每次发生这种情况时,您都需要一个新证书。

您当前是否正在运行内部 CA 来颁发证书?

马克·萨顿
http://www.blacktipconsulting.com

答案3

正如马克·萨顿 (Mark Sutton) 所建议的,UCC 证书是处理具有唯一域名(且只有一个证书)的多个虚拟主机的唯一方法。

我最近使用 UCC 证书解决了类似的问题,发现 GoDaddy(我通过其获得了 UCC 证书)允许我在证书的有效期内自助重新颁发一组新的 subjectAlternativeNames 证书。虽然重新颁发证书仍然很麻烦,但总比每次都要购买新证书要好。

祝你好运!

更新

正如罗伯特指出的那样,您需要为证书包含的潜在 SAN 字段数量付费。例如,$XYZ 代表 10 个 SAN 字段,$XYZ+$50 代表 15 个 SAN 字段,$XYZ+$90 代表 20 个 SAN 字段,等等...

相关内容