我有一台 Azure 虚拟机。我在同一台机器上托管 Confluence 和几个 IIS 站点。我可以在 Confluence 站点 (Apache/Tomcat) 上使用来自信誉良好的 CA 的通配符 SSL 证书,也可以在我的某些 IIS 站点上使用相同的证书吗?
答案1
是的。没有什么可以阻止您将同一份证书用于多个服务/软件。只要客户端使用与证书匹配的名称进行连接,就没问题。
答案2
是的。你甚至可以在多台服务器上使用它,只要
- 所有主机名与证书匹配。
- 所有服务器也共享相应的私钥。
答案3
您可以在不同的服务器上使用相同的通配符证书,但只能保护以下列出的域,例如,*.我的域名.com(我指的是您已颁发通配符 SSL 的域及其所有子域)。
答案4
请注意,有些“信誉良好的 CA”1将“授权”他们的证书仅供单个服务器使用,并对额外的服务器收取额外费用。
因此,尽管正如其他人已经回答的那样,从技术上讲您可以在不同的服务器上使用您的证书,但可能会存在其他限制。
1) 例如赛门铁克目前仍将对通配符证书收取 1999 美元,对每台额外服务器收取 1595 美元....