不同服务器上同一通用名称的多个通配符证书

不同服务器上同一通用名称的多个通配符证书

我们最近尝试使用云端托管一些网站。

在我们的本地托管中,我们对许多网站使用通配符证书,并且我们希望对我们的云托管网站执行相同的操作(特别是因为 PAAS 负载均衡器只能托管一个证书)。我们不想在云解决方案中重复使用本地证书,以限制如果证书被泄露则受影响的环境。

这意味着同一个 CN (*.example.com) 将有两个通配符证书。

我发现一些网页上存在关于 iOS 设备不支持同一 CN 的多个证书的问题,并想知道该解决方案是否还存在其他技术限制。

答案1

是的,您可以对同一个通用名称使用两个不同的证书。

我们已经针对相同的查询测试了许多域名,并且我们从未在 iOS 设备上发现任何问题,因此同一域名的 2 个不同域名在 iOS 设备上可以正常工作。

答案2

如果您使用具有不同主机名的不同证书,即使证书是通配符,也不会有问题。如果您使用具有相同主机名的不同证书(即不同的 IP 地址和服务器,但相同的主机名),则可能会遇到问题,因为此设置有效但不常见,至少像证书巡逻这样的安全扩展可能会抱怨。

相关内容