供我的子域上受信任的第三方使用的 SSL 证书

供我的子域上受信任的第三方使用的 SSL 证书

我拥有 example.com,我想获得 SSL 证书。通常我会直接购买通配符证书,这样我就可以添加子域名以备将来使用。

但是,我需要让受信任的第三方运营我网站的子域名:3rdparty.example.com。我们的网站将链接到他们的网站以实现某些特定功能。我们将保持网站的外观和感觉不变,以免用户感到困惑。出于同样的原因,我们希望将第三方网站保留在我们的域名下。

在这种情况下,我需要购买哪种 SSL 证书?他们希望我购买第三方子域名的证书并将其发送给他们。

编辑:

第三方能力不强,我从未深入研究过 SSL。根据反馈和额外阅读,我将概述 CSR 字段(这样他们就不会拼写错误),并要求他们创建 CSR 并将其发送给我。然后我将申请 3rdparty.example.com 证书,根据 godaddy 的说法,该证书也适用于 www.3rdparty.example.com。我无需接触用于签署 CSR 的私钥,如果需要,我可以使用 godaddy 的 Web 控制台撤销证书。

我还能为自己获取 *.example.com 的通配符 SSL 证书吗?或者这会引起冲突吗?我还没有看到任何地方提到过这种确切的情况。

答案1

只需获取用于访问该端资源的任何域名的标准证书即可。真的不需要任何特殊的东西。

我有点好奇你购买证书这件事。他们给你发了证书签名请求吗?如果没有,那么你应该让他们生成正确名称的私钥和 CSR,这样你就可以购买证书了。私钥应该是私人的这意味着他们应该生成它,而不是你创建一个并将其传输给他们。

相关内容