我正在考虑获取 SSL 证书,我认为 SAN 类型就是我需要的。但是,我是否可以轻松添加更多域名,以便将来由证书覆盖。例如,我的服务器上有 www.example.com。6 个月后,我决定在同一台服务器上构建和托管一个新网站,并为其指定 URL www.example2.com。那么我可以将新域名添加到现有证书吗?
答案1
证书签署后不可更改,否则将不再具有安全性。
答案2
一旦颁发,证书将持有所有 SAN。这意味着必须撤销证书并颁发新证书才能添加新的 SAN。
您应该首先确定要注册的名称,因为撤销和重新颁发很可能要花费额外的费用。
答案3
无法在现有的 SAN SSL 证书中添加域名,您可以临时为您正在考虑的其他域名自行签署证书,然后在到期时(1 或 2 年有效期后)您必须申请一个新的 SAN 来包含您的新域名。