Ssl
管理萬用字元的伺服器證書
我有一個萬用字元證書
*.example.com
(由 GeoTrust 簽名),並且將在不同的伺服器上託管大量應用程序實例,每個實例都在我的子域中。我不願意將我的 OpenSSL 私鑰複製給每個客戶。如何使用我的證書為各個子域創建子證書而不共享我的證書?
使用一些 SSL 證書提供商(Digicert 就是其中之一),您可以生成新的私鑰和 CSR 以在每台伺服器上請求證書。這允許您維護單獨的私鑰(並使用主題備用名稱為子域生成這些證書。)。這確實增加了管理負擔,但降低了共享單個私鑰的風險。
這是不可能的。您要麼需要自簽名證書,要麼需要單獨的證書。