我在 IIS(Windows Azure) 上有一个 ASP.NET 应用程序,它有许多不同的域。所有域都在 http 上运行。现在,我需要使用 https。对于我所有指向 Azure 上的单个 ASP.NET 应用程序的域,单个证书是否合适,或者我需要为每个域都提供一个证书。
答案1
出色地,
关键点在于,您只能为每个 Windows Azure 服务部署的输入端点分配一个证书。也就是说,您必须为所有要服务的域都拥有一个证书。实现这一点的方法是使用主题备用名称(或 SAN)证书。
以下是一些 SAN SSL 提供商的(非完整)列表:
更新根据评论
这是否意味着,如果我有 abc.cloudapp.net,它由 abc.com、abc1.com、abc2.com 指向,那么只需 1 个证书就足够了
是的,但是这张证书将SAN 证书(请点击该链接并阅读有关 SAN 证书的更多信息)并将所有域都包含在其 SAN(主题备用名称)属性中。该证书通常比常规 SSL 证书更昂贵。
对多个域名使用单个证书是否存在法律问题? CA 是否允许这样做?
不。没有问题。这就是SAN 证书。请点击提供的链接阅读有关 SAN 证书的更多信息。
答案2
是的,您可以使用单服务器 SSL 证书保护不同的域名。为了使用单服务器证书保护多个域名,该证书必须是 SAN SSL,它允许在单个服务器上保护最多 100 个多域名 SSL 安全。
下面列出的是价格最低、最受信任的 SAN SSL 证书提供商列表:
-> verisign -> rapidsslonline -> digicert