我需要购买通配符 SSL 证书。
我打算从 Comodo 购买,但是当我去购买时,系统会询问我“选择您所在的地区”。以下是关联。
我不确定为什么要问这个问题,但我想知道这些证书是否固定到指定区域内托管的服务器?
我在 Amazon EC2 上托管,并将在多个区域托管服务器,因此我并不想为每个区域购买证书。
我已经向支持人员询问了这个确切的问题,但他们没有给我一个直接的答案,这让我对于继续购买证书感到不太放心。
答案1
SSL 证书不基于地区,也不与特定 IP 相关联。您可以在任何地方使用它们。
但是,您可能会遇到第三方要求您使用您的货币进行购买的情况(即:检查欧元和美元之间的兑换率。这很有趣)。
您的 CSR/CRT 必须通过证书的“SUBJECT: C=”部分声明您的国家/地区,但您可以将其设置为您想要的任何内容 - 并希望您的客户看到。有关更多信息,请参阅X.509维基百科上的规格。
答案2
据我所知,SSL 证书并不局限于在特定 IP 地址或地址块上使用。Comodo 最有可能要求您提供您所在地区,以便进行某些计费(例如,如果您居住在欧洲,他们可能必须进行某些针对欧盟的计费)。事实上,我发现通过更改地区,他们会更改报价的货币(例如,美元用于美国,英镑用于英国,欧元用于欧盟等)。
答案3
他们所需信息仅仅用于确定买家在哪里,其唯一目的就是安全...我有几个这样的人,每个证书上他们都会问你来自哪里,实际上在 SSL 证书中你需要通过身份字母来表明国家(美国、墨西哥等)。
SSL 证书适用于从世界任何地方进入您身边的任何人(除非您限制对您的网站和所有内容的访问..)