Ssl
可以在不同的 IP 地址和/或盒子上使用相同的萬用字元 SSL 證書嗎?
例子:
*.example.com的萬用字元 SSL 證書安裝在兩個不同的盒子上。
hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240
我認為這是一個完全有效的場景,其中實際的主機名不在同一個 IP 上(或者甚至不在同一個盒子上)。
我的假設正確嗎?
是的,對此沒有技術限制;除非您的 CA 明確禁止這種使用。
CA 給出的最常見的限制是在“物理伺服器”上,但甚至可能是基於 IP 的限制。
如果您需要跨多個物理伺服器使用萬用字元證書,您可以購買額外的許可證。
我知道很多 CA 確實限制您設置“物理”伺服器的數量。當然,我對 Comodo 的體驗就是這樣。
但是,當您在“虛擬”機器集群上部署時,可以避免 ToS 嗎?