Domain-Name-System
我可以在同一個域的多個主機名上使用單個(非萬用字元)SSL 證書嗎?
如果我有
test.example.com
和prod.example.com
(兩個主機名,但域名相同)我可以在兩台機器上使用相同的 SSL 證書嗎?過去,當我嘗試在其上使用
prod.example.com
證書時,test.example.com
會導致瀏覽器警告主機不匹配,這讓我相信我需要一個萬用字元(或者多個不同的證書)。(也許我的錯誤是為prod.example.com
而不是簡單地生成 CSRexample.com
?)但是各種 SSL 供應商的網站都提到需要子域的萬用字元證書,這根本不是我使用的。
他們的語言完全不正確嗎?(我憤世嫉俗的一面想知道這是否有助於供應商銷售更昂貴的證書……)
您將需要一個支持主題備用名稱欄位的證書,並且您將在其中擁有 test.example.com 以便它在您描述的範例中工作。
證書
example.com
不會*.example.com
像您所描述的那樣神奇地工作,除非它是萬用字元證書,您明確表示您沒有。如果您不打算獲得萬用字元,則需要列出每個子域的 SAN 欄位。
他們的語言完全不正確嗎?
不,你的是。
如果我有
test.example.com
和prod.example.com
(兩個主機名,但域名相同)這些不是同一個域名。它們都是獨立的域名,恰好是
example.com
.域名是存在於 DNS 中任何級別的任何名稱,而不僅僅是您從域註冊商處獲得的名稱。
SSL 證書只能涵蓋:
- 準確的域名
- 如上所述,但帶有額外的“主題備用名稱”,或
- 每個子域,即萬用字元證書。
因此,您不能只獲得證書
example.com
並讓它自動覆蓋子域。