跨多台主机的通配符自签名 SSL 证书

跨多台主机的通配符自签名 SSL 证书

我希望能够通过 SSL 与多个不同的设备进行通信,每个设备都运行一个 Web 服务。为了扩展,在本地网络上可能有许多设备(Raspberry Pi 单元),每个设备都运行一个 Web 服务。然后有一个集中托管的 Web 应用程序,它通过其 IP 地址和端口调用不同设备上的 Web 服务。我很乐意使用自签名证书来满足我的需求并通过 IP/端口与每个设备通信,但我遇到的困难是能够在每台设备上部署一个允许通过 SSL 进行此通信的通用证书。

我不想为每个设备创建不同的证书,我希望能够创建一个使用该证书的设备映像,然后我可以轻松地将其部署到其他设备而无需任何进一步的配置。

答案1

看一下多域 (SAN) 证书或者通配符 SSL 证书。这些基本上允许一个人创建对多个域有效的 SSL 证书。

相关内容