我有以下域名,购买单个外卡证书有益吗?或者我是否需要购买单独的SSL证书。
购买上述域名的SSL时,是否需要考虑任何问题。感谢您的意见。
答案 0 :(得分:1)
对于ServerFault或SuperUser来说可能是一个更好的问题,但是既然你在这里,通配符证书只适用于子域,只有一个级别,所以它不适用于你提到的任何例子。
示例:cn=*.example.com的证书适用于a.example.com或b.example.com,但不适用1.a.example.com。有关详细信息,请参阅https://en.wikipedia.org/wiki/Wildcard_certificate。
此外,使用通配符确实可以简化管理证书和续订以及应用更新的证书和诸如此类的因素,因为生成过程只需要完成一次,并且可以将相同的文件和配置复制到所有服务器。但是考虑一下,如果通配符证书存在某种安全问题,那么它将影响使用该证书的所有服务器。因此,一台服务器上的漏洞会影响所有服务器,而一台服务器的问题需要更新所有使用它的服务器。
出于这些原因,我通常对非生产系统使用通配符证书,对生产系统使用单独的证书。
答案 1 :(得分:0)
单个通配符SSL证书不适用于您的所有子域。
您现在有3个选项。