我拥有 example.com,我想获得 SSL 证书。通常我会直接购买通配符证书,这样我就可以添加子域名以备将来使用。
但是,我需要让受信任的第三方运营我网站的子域名:3rdparty.example.com。我们的网站将链接到他们的网站以实现某些特定功能。我们将保持网站的外观和感觉不变,以免用户感到困惑。出于同样的原因,我们希望将第三方网站保留在我们的域名下。
在这种情况下,我需要购买哪种 SSL 证书?他们希望我购买第三方子域名的证书并将其发送给他们。
编辑:
第三方能力不强,我从未深入研究过 SSL。根据反馈和额外阅读,我将概述 CSR 字段(这样他们就不会拼写错误),并要求他们创建 CSR 并将其发送给我。然后我将申请 3rdparty.example.com 证书,根据 godaddy 的说法,该证书也适用于 www.3rdparty.example.com。我无需接触用于签署 CSR 的私钥,如果需要,我可以使用 godaddy 的 Web 控制台撤销证书。
我还能为自己获取 *.example.com 的通配符 SSL 证书吗?或者这会引起冲突吗?我还没有看到任何地方提到过这种确切的情况。
答案1
只需获取用于访问该端资源的任何域名的标准证书即可。真的不需要任何特殊的东西。
我有点好奇你购买证书这件事。他们给你发了证书签名请求吗?如果没有,那么你应该让他们生成正确名称的私钥和 CSR,这样你就可以购买证书了。私钥应该是私人的这意味着他们应该生成它,而不是你创建一个并将其传输给他们。