是否可以對具有許多不同域的站點使用單個證書

我在 IIS（Windows Azure）上有一個 ASP.NET 應用程序，它有許多不同的域。所有域都在使用 http。現在，我需要使用 https。一個證書是否適用於我在 Azure 上指向單個 ASP.NET 應用程序的所有域，或者我的每個域都需要一個證書。

好，

關鍵是您只能為 Windows Azure 服務部署的每個輸入端點分配一個證書。也就是說，您必須為要服務的所有域擁有一個證書。實現這一點的方法是使用主題備用名稱（或 SAN）證書。

以下是一些 SAN SSL 提供程序的（非完整）列表：

• 威瑞信
• 點擊SSL
• 數字證書

根據評論更新

這是否意味著，如果我有 abc.com、abc1.com、abc2.com 指向的 abc.cloudapp.net，那麼只有 1 個證書就足夠了

是的，但是這個證書將是SAN 證書（請點擊該連結並閱讀有關 SAN 證書的更多資訊），並將在其 SAN（主題備用名稱）屬性中包含所有域。該證書通常比正常 SSL 證書更昂貴。

對多個域使用單個證書是否存在任何法律問題？CA 是否會允許這樣做？

不。沒有問題。這就是SAN 證書的目的。請按照提供的連結閱讀有關 SAN 證書的更多資訊。

引用自：https://serverfault.com/questions/389972