我们两年前为 service1.domain1.com 购买了证书,其有效期至 2018 年。问题是该域名由第三方管理,他们即将删除该子域名。
我的问题是,我们可以在 service1.domain2.com 上使用为 service1.domain1.com 购买的证书吗?
我们的服务器是 IIS 7.5。我创建了一个网站,并将 service1.domain1.com 和 service1.domain2.com 绑定到同一个网站上。两者https://service1.domain1.com和https://service1.domain2.com当我在浏览器上查看它们时,它们似乎运行正常。如果我们保持这种状态,并且我们的第三方放弃了他们的域名 service1.domain.com,那么https://service1.domain2.com还能用该证书工作吗?
答案1
不,证书会在浏览器中显示错误,提示该证书用于错误的域名。这就是证书的全部意义 - 验证网站是否是其声称的网站。其中一部分是验证网站的 URL 是否与证书上的 URL 匹配。
根据您获得证书的地点,他们可能会允许您撤销旧域名的证书,并为新域名获取新证书。或者他们可能希望您支付全新证书的费用。
答案2
SSL 证书是特定于域的。事实上,除非它们是通配符证书,否则它们甚至不能换成子域。例如:为 super.power.com 订购的证书不适用于 power.com。
当您生成证书签名请求时,公共字段是域名,而密钥和证书则特定于域。