Ssl

管理萬用字元的伺服器證書

  • April 15, 2014

我有一個萬用字元證書*.example.com(由 GeoTrust 簽名),並且將在不同的伺服器上託管大量應用程序實例,每個實例都在我的子域中。

我不願意將我的 OpenSSL 私鑰複製給每個客戶。如何使用我的證書為各個子域創建子證書而不共享我的證書?

使用一些 SSL 證書提供商(Digicert 就是其中之一),您可以生成新的私鑰和 CSR 以在每台伺服器上請求證書。這允許您維護單獨的私鑰(並使用主題備用名稱為子域生成這些證書。)。這確實增加了管理負擔,但降低了共享單個私鑰的風險。

這是不可能的。您要麼需要自簽名證書,要麼需要單獨的證書。

引用自:https://serverfault.com/questions/589190

相關問答

Ssl

SNI 是否代表我的網站訪問者的隱私問題?

  • October 13, 2020
檢視問答
Ssl

無法擺脫帶有自簽名證書的 chrome 中的“net::ERR_CERT_COMMON_NAME_INVALID”錯誤

  • July 11, 2019
檢視問答
Ubuntu

SSL 證書 CA 捆綁文件的內容可以稱為 CERTIFICATE (CHAINED) for Runcloud Custom SSL/TLS

  • March 28, 2019
檢視問答
Ssl

多個虛擬主機的一個 IP 地址和萬用字元證書(Windows、Apache 2.4.2、OpenSSL 1.0.2e)

  • July 12, 2016
檢視問答
Ssl

綁定失敗:/0.0.0.0:443

  • July 7, 2014
檢視問答
Ssl

HTTPS 調試

  • February 18, 2011
檢視問答