為在 Jetty 中執行的許多虛擬主機配置統一通信證書

我有一個 IP，Jetty在埠80上為 X 站點提供服務。基本上您可以註冊我們的服務，然後將您的域www.mycompany.com指向該 IP，Jetty 將為您提供自定義站點。

我想為所有站點添加 SSL 支持。為了簡化事情，我研究了將一個統一通信證書插入 Jetty 並讓它適用於所有站點。

這可能嗎？有沒有人這樣做過？Jetty 是否只支持傳統的單域證書？與單域證書相比，我可能會遇到哪些問題？

UC 證書將與 Jetty 一起滿足您的需求。GoDaddy 和 DigiCert 都允許您隨時通過重新頒發和重新安裝證書來修改名稱（添加和刪除）。您將需要支付超出基本費用的額外名稱。

我是 Pki 人，但恐怕我沒有使用 Jetty 的經驗，但我不明白為什麼它不起作用。統一通信證書的工作方式是使用允許的域填充主題替代欄位名稱。任何提供來自這些域之一的證書的 http 伺服器都將被驗證。

然而，這裡有一個障礙；這實際上是一個白名單，當您的組織發生變化時，您可能希望擴展或刪除域。因此，每次發生這種情況時，您都需要一個新證書。

您目前是否正在執行內部 CA 來頒發證書？

馬克薩頓

http://www.blacktipconsulting.com

引用自：https://serverfault.com/questions/91314