Ssl

可以在不同的 IP 地址和/或盒子上使用相同的萬用字元 SSL 證書嗎?

  • March 17, 2020

例子:

*.example.com的萬用字元 SSL 證書安裝在兩個不同的盒子上。

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

我認為這是一個完全有效的場景,其中實際的主機名不在同一個 IP 上(或者甚至不在同一個盒子上)。

我的假設正確嗎?

的,對此沒有技術限制;除非您的 CA 明確禁止這種使用。

CA 給出的最常見的限制是在“物理伺服器”上,但甚至可能是基於 IP 的限制。

例如,Geotrust Wildcard Ssl說:

如果您需要跨多個物理伺服器使用萬用字元證書,您可以購買額外的許可證。

我知道很多 CA 確實限制您設置“物理”伺服器的數量。當然,我對 Comodo 的體驗就是這樣。

但是,當您在“虛擬”機器集群上部署時,可以避免 ToS 嗎?

引用自:https://serverfault.com/questions/81083