假设:
application.house.com apache tomcat : physical server
email.house.com apache tomcat : virtual
finance.house.com Oracle Wallet Manager : physical server
document.house.com apache httpd : physical server
room.house.com IIS 7 : windows : physical server
person.house.com apache tomcat : virtual
portal.house.com apache : physical server
假设:portal.house.com 域名将成为该 SAN 证书的通用主题名称,其余域名将以主题备用名称扩展名的形式出现。
对于证书签名请求 (CSR),我将使用 OpenSSL 在 SAN 扩展中包含的 FQDN 域在 Apache 服务器上生成 CSR。这样够了吗?
以后每个服务器的每个域名都可以识别这种类型的证书吗?
答案1
是的,您可以购买一个证书并在无限数量的服务器上使用它。但是,某些服务器可能要求您将证书和私钥转换为适当的格式。您可以查看文档以了解每个程序的详细信息。