假设我有一个 ASP.NEt 应用程序,它使用主机标头绑定了 10 多个域。一个证书对我来说够用吗?还是每个域都需要多个证书?如果我需要 1 个证书,那么添加新域是否意味着重新安装证书?
答案1
证书类型有多种。
*.domain.com你可以拥有一个对所有人来说都有效的通配符证书子域名。host.domain.com您可以拥有仅对此有效的单名证书主持人- 你可以拥有一个多名称证书
host1.domain1.com,host2.domain2.com这被称为存储区域网络(主题替代名称)证书。它们通常被称为“UC 证书”由证书供应商提供。
我不确定 SAN 证书的技术限制在哪里,但肯定超过 10 个名称。
答案2
如果它们是真正独特的域名,您可以获得 SAN(主题备用名称)证书。大多数供应商会让您在一个证书上放置大约 40 个域名。如果它们是子域,则通配符证书是最佳选择。对于这些选项中的每一个,您只需要 1 个 IP,因为证书对所有列出的域名都有效。
答案3
大多数发行人的典型限制是100 个 SAN(含)。通配符自然是无限的。