合并 SSL 证书 - 一个具有适当的 CA,另一个自签名

合并 SSL 证书 - 一个具有适当的 CA,另一个自签名

正如标题所示 - 这可能吗?

我遇到过这样的情况:一些应用程序在 Tomcat/Apache 上运行,在客户环境中,在本地 LAN 中,它们位于域 customer.local 上,而在外部,它们拥有 customer.com

但是,如果同一台服务器同时为局域网和外部用户提供服务,是否可以合并一个证书,然后将其加载到 Tomcat/Apache 应用程序中,以便该证书可以同时有效地用于内部和外部解析?也就是说,本地局域网用户将访问https://application.customer.local,外部用户将访问https://application.customer.com

答案1

无需合并证书。

只需在您的服务器上配置两个虚拟主机 - 一个用于application.customer.local,一个用于application.customer.com,每个虚拟主机都有自己的证书,但其他所有内容(例如 Web 根目录)都是通用的。

我不知道是否可以为同一台服务器合并或提供多个证书。

答案2

您无法合并现有证书,但可以生成一个包含多个证书的新证书存储区域网络

相关内容