Ssl

管理萬用字元的伺服器證書

  • April 15, 2014

我有一個萬用字元證書*.example.com(由 GeoTrust 簽名),並且將在不同的伺服器上託管大量應用程序實例,每個實例都在我的子域中。

我不願意將我的 OpenSSL 私鑰複製給每個客戶。如何使用我的證書為各個子域創建子證書而不共享我的證書?

使用一些 SSL 證書提供商(Digicert 就是其中之一),您可以生成新的私鑰和 CSR 以在每台伺服器上請求證書。這允許您維護單獨的私鑰(並使用主題備用名稱為子域生成這些證書。)。這確實增加了管理負擔,但降低了共享單個私鑰的風險。

這是不可能的。您要麼需要自簽名證書,要麼需要單獨的證書。

引用自:https://serverfault.com/questions/589190