我有一个通配符证书*.example.com
(由 GeoTrust 签名),并将在不同的服务器上托管许多应用程序实例,每个服务器都在我的子域上。
我不愿意将我的 OpenSSL 私钥复制给每个客户。如何使用我的证书为各个子域创建子证书,而无需共享我的证书?
答案1
借助某些 SSL 证书提供商(例如 Digicert),您可以生成新的私钥和 CSR 以在每台服务器上申请证书。这样您就可以维护单独的私钥(还可以使用主题备用名称为子域生成这些证书)。这确实增加了管理负担,但降低了共享单个私钥的风险。
答案2
这是不可能的。您要么需要自签名证书,要么需要单独的证书。