我有一个 COMODO 颁发的 SSL 证书,例如.com。现在我有 3 个基于角色的服务器,分别有 3 个不同的 IP(web/smtp/pop3)。我可以将同一个 SSL 证书用于 3 个不同 IP 上的 3 个不同服务吗?谢谢
答案1
这里的问题是,你不能用一个名字来解析 3 个不同的 IP
除非您拥有 *.example.com 的通配符证书,否则您的 example.com 证书将仅在一个 IP 上正常工作。
当您想要访问 example.com 时,DNS 会告诉您一个 IP,或者如果您为该名称输入超过 1 个条目,您就无法确定通过循环会得到哪个答案。
答案2
是的,您可以将证书用于服务器上的多个 IP/服务,SSL 证书受“CommonName”绑定,即 HTTP 的主机名。