我对安全完全陌生,我不清楚我需要什么类型和多少个 SSL 证书。
我有一个在 Windows Server 2012 上运行的 REST API 服务器。它当前正在监听 HTTP 端口 80。由于我要为移动客户端实现令牌身份验证,因此我想在我的服务器上安装 Web 应用程序代理,以便我可以关闭端口 80 并将 HTTPS 请求重定向到端口 80 上的监听器。
当我尝试安装 Web 应用程序代理时,它说它需要 1) 在不同机器上运行的有效联合服务服务器,以及 2) SSL 证书。
因此,我使用虚拟机并安装了 Active Directory,并尝试安装 FS 服务,这时我发现 FS 正在要求另一个 SSL 证书。
那么,我需要两个 SSL 证书,还是一个多子域名 SSL 证书?它们是同一类型的证书吗?
答案1
嗯,根据这个,我似乎需要一个通配符或 SAN 类型的证书邮政。那么我应该在两台服务器上使用相同的证书。这似乎太复杂而且太昂贵了,也许我应该寻找一个 Linux 代理服务器...
答案2
如果您尝试使用一个 SSL 证书保护多个站点,则只需要 SAN 或通配符证书。如果您要进行 SSL 桥接,则需要两个 SSL 证书许可证(不是 SAN 或通配符),一个用于代理,一个用于 Windows。如果您要进行 SSL 卸载,则代理上只需要一个。