我一直在 Apache Tomcat 7 中使用通配符 SSL 证书。但现在我必须续订,我看到有这些 EV(扩展验证)SSL 证书,浏览器会显示一个漂亮的绿色条,让用户感觉更好。这对我的网站很重要,所以我想要它!但我有多个子域,显然 EV SSL 证书本质上不是通配符。所以好吧,我有一定数量的子域,我可以为每个子域购买一堆(我肯定至少需要 2 个)EV SSL 证书。
我可以在 Tomcat 7 中进行设置,以便 1 个 Web 应用程序上有多个 SSL 证书吗?对我来说,为这台机器分配多个 IP 地址没有问题。
答案1
您通常可以从很多供应商处购买统一通信扩展验证证书(因此您可以拥有一个支持多个域的证书)。Digicert 是提供此类证书的 CA 之一。Verisign 还提供支持多个 SAN 的扩展验证证书,但 Verisign 非常昂贵。我建议货比三家。我认为 GoDaddy 不会让您获得带有多个名称的 EV 证书,但其他公司会这样做。