请原谅我的无知,但有可能吗SAN 证书涵盖多个服务器和服务?例如,假设我想要一个用于 Lync 和 SharePoint 的证书,每个证书都有多个指向两台不同计算机的 SAN:
DNS Entry - Local IP
meshq001.xxx.com - 192.168.1.15 (Host Machine FQDN)
dialin.xxx.com - 192.168.1.15
admin.xxx.com - 192.168.1.15
meet.xxx.com - 192.168.1.15
lyncdiscoverinternal.xxx.com - 192.168.1.15
lync.xxx.com - 192.168.1.15
lyncdiscover.xxx.com - 192.168.1.15
SPHQ001.xxx.com - 192.168.1.14 (Host Machine FQDN)
intranet.xxx.com - 192.168.1.14
mysite.intranet.xxx.com - 192.168.1.14
search.intranet.xxx.com - 192.168.1.14
extranet.xxx.com - 192.168.1.14
因此基本上一个证书可以应用于两个不同的服务器,它涵盖了两个 Web 服务器的所有必要的 DNS 条目。
如果可能的话,这种方法的缺点是什么(如果有的话)?
答案1
只要您不介意所有证书同时过期,这应该不是问题。据我所知,SAN 就是为此目的而创建的(但通常只应用于一项服务)。