简而言之,一个域名可以在不同的服务器上安装多个 SSL 发行者吗?
长,我有一个域名。example.com
它在两个不同的服务器、两个不同的网站、两个不同的端口和同一个公共 IP 上运行。
服务器 1:example.com:Windows 2016(从现在起 4 个月后过期)服务器 2:example.com:123 Linux(从现在起 4 个月后过期)
我在两台服务器上为 example.com 颁发并安装了 Digicert。
是否可以从另一个 SSL 颁发者(Rapid SSL)为 example.com 颁发证书并仅在服务器 2 中安装它,而服务器 1 仍然使用 Digicert?
谢谢。
答案1
同一域名的多个证书可以同时在该域名的不同 IP 地址和/或不同端口上处于活动状态。甚至可以在同一 IP 和端口上拥有多个公钥算法不同的证书(即 ECC 与 RSA)
这些 CA 是由同一个 CA 还是不同的 CA 颁发并不重要,只要它们有效且服务正常(即具备所有必需的中间 CA)。