Ssl

可以在不同的 IP 地址和/或盒子上使用相同的萬用字元 SSL 證書嗎?

  • March 17, 2020

例子:

*.example.com的萬用字元 SSL 證書安裝在兩個不同的盒子上。

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

我認為這是一個完全有效的場景,其中實際的主機名不在同一個 IP 上(或者甚至不在同一個盒子上)。

我的假設正確嗎?

的,對此沒有技術限制;除非您的 CA 明確禁止這種使用。

CA 給出的最常見的限制是在“物理伺服器”上,但甚至可能是基於 IP 的限制。

例如,Geotrust Wildcard Ssl說:

如果您需要跨多個物理伺服器使用萬用字元證書,您可以購買額外的許可證。

我知道很多 CA 確實限制您設置“物理”伺服器的數量。當然,我對 Comodo 的體驗就是這樣。

但是,當您在“虛擬”機器集群上部署時,可以避免 ToS 嗎?

引用自:https://serverfault.com/questions/81083

相關問答

Ssl

萬用字元 SSL 之間的區別

  • November 30, 2016
檢視問答
Ssl

萬用字元 ssl 不安全嗎?

  • November 27, 2016
檢視問答
Ssl

子域的不同 ssl 證書

  • March 2, 2016
檢視問答
Ssl

每個 SSL 證書都需要一個專用 IP 地址嗎?

  • July 13, 2015
檢視問答
Ssl

facebook 應用程序在點擊我網站的共享連結時出現安全錯誤

  • June 29, 2015
檢視問答
Ssl

哪些萬用字元 SSL 證書供應商允許您在多個伺服器上設置相同的證書?

  • February 1, 2012
檢視問答