主题备用名称(SAN)证书可以安装在不同的 Web 服务器或操作系统上吗?

主题备用名称(SAN)证书可以安装在不同的 Web 服务器或操作系统上吗?

假设:

application.house.com   apache tomcat         : physical server

email.house.com         apache tomcat         : virtual 

finance.house.com       Oracle Wallet Manager : physical server 

document.house.com      apache httpd          : physical server 

room.house.com          IIS 7 : windows       : physical server 

person.house.com        apache tomcat         : virtual 

portal.house.com        apache                : physical server        

假设:portal.house.com 域名将成为该 SAN 证书的通用主题名称,其余域名将以主题备用名称扩展名的形式出现。

对于证书签名请求 (CSR),我将使用 OpenSSL 在 SAN 扩展中包含的 FQDN 域在 Apache 服务器上生成 CSR。这样够了吗?

以后每个服务器的每个域名都可以识别这种类型的证书吗?

答案1

是的,您可以购买一个证书并在无限数量的服务器上使用它。但是,某些服务器可能要求您将证书和私钥转换为适当的格式。您可以查看文档以了解每个程序的详细信息。

相关内容