我们在多台主机上使用通配符证书,这意味着我们必须将通配符证书的私钥分发给每台机器,这是一个安全问题。另一方面,为每个新主机购买单独的证书对我们来说太昂贵了。
有没有办法不在每个主机上都拥有私钥?我可以自己为该特定主机创建证书并使用通配符证书对其进行签名吗?或者类似的东西?这通常是如何处理的?
答案1
大多数公司允许使用不同的 csr 无限复制通配符。例如,Digicert 允许无限免费复制其通配符 plus。
您可以签署自己的证书,但没有浏览器会信任它,所以这有点毫无意义。
通配符证书,每个主机都有单独的证书