我想要一个具有单个证书的单个网络服务器来托管以下域:
- onenameofthecompany.com
- othernameofthecompany.com
- www.onenameofthecompany.com
- www.othernameofthecompany.com
- bla.onenameofthecompany.com
- bla.othernameofthecompany.com
- ...
理论上,我可以创建具有以下特征的证书:
- 主题包含(*.)onenameofthecompany.com
- SubjectAlternateName 包含:
- onenameofthecompany.com
- othernameofthecompany.com
- *.onenameofthecompany.com
- *.其他名称.com
我测试了这个设置并且它似乎在最新版本的 Firefox 和 IE8 上运行良好。
问题:
- 此设置是否会出现客户端兼容性问题?IE6 或其他旧版浏览器是否存在已知问题?
- 我应该将 *.onenameofthecompany.com 还是直接将 onenameofthecompany.com 放入证书中的主题字段?(我知道,理论上,当证书中存在 SubjectAlternateNames 时,浏览器应该忽略该主题,实际上,我希望知道会发生什么)
- 是否有任何广泛信任的 CA 可以为我创建这样的证书?
答案1
我相信你需要的是 SAN SSL 证书(主题备用名称),例如,verisign 有它http://www.verisign.com/ssl/buy-ssl-certificates/specialized-ssl-certificates/san-ssl-certificates/
我还听说http://www.cacert.org/这是一个免费发放证书的社区,但我没有这方面的经验。不过值得一试。
呼呼!
答案2
SN/SAN 中始终可以包含多个通配符,但大多数浏览器在过去几年中(大约在最初提出此问题时)都增加了对它们的支持。现在,您应该很容易找到颁发此类证书的证书颁发机构,并且大多数客户端都应该接受它。
答案3
我建议检查具有多域名的 GeoTrust True Business ID,它非常适合您。虽然它不允许您在 SAN 证书中添加通配符,但您可以添加最多 25 个域名,并且它们都受单个 SSL 证书保护。
您可以通过以下网址进行检查:
https://www.thesslstore.com/geotrust/true-businessid-multi-domain.aspx
Gaurav Maniar MCP | MCSE | MCST | MCITP | ITILv3 认证
答案4
我去过使用迪吉特了解这个确切的事情。查看他们的WildCard plus证书。