Asp.net

是否可以對具有許多不同域的站點使用單個證書

  • June 26, 2012

我在 IIS(Windows Azure)上有一個 ASP.NET 應用程序,它有許多不同的域。所有域都在使用 http。現在,我需要使用 https。一個證書是否適用於我在 Azure 上指向單個 ASP.NET 應用程序的所有域,或者我的每個域都需要一個證書。

好,

關鍵是您只能為 Windows Azure 服務部署的每個輸入端點分配一個證書。也就是說,您必須為要服務的所有域擁有一個證書。實現這一點的方法是使用主題備用名稱(或 SAN)證書。

以下是一些 SAN SSL 提供程序的(非完整)列表:

根據評論更新

這是否意味著,如果我有 abc.com、abc1.com、abc2.com 指向的 abc.cloudapp.net,那麼只有 1 個證書就足夠了

是的,但是這個證書將是SAN 證書(請點擊該連結並閱讀有關 SAN 證書的更多資訊),並將在其 SAN(主題備用名稱)屬性中包含所有域。該證書通常比正常 SSL 證書更昂貴。

對多個域使用單個證書是否存在任何法律問題?CA 是否會允許這樣做?

不。沒有問題。這就是SAN 證書的目的。請按照提供的連結閱讀有關 SAN 證書的更多資訊。

引用自:https://serverfault.com/questions/389972