萬用字元證書主機名

我們需要在我們的 IIS 8.5 上安裝萬用字元證書 (*.mydomain.com)，以按照與此類似的過程保護網站的域及其所有子域。

將證書綁定到網站時，考慮到我們有許多一級子域：

網站 1 綁定（所有 http）：

• www.mydomain.co.uk

• subdomain1.mydomain.co.uk

• subdomain2.mydomain.co.uk

• subdomain3.mydomain.co.uk

• ………. …

網站 2 (http):

• subdomain33.mydomain.com

**Q1。**我們需要在網站 1 的主機名欄位中添加什麼來保護其域及其所有子域，見下文：

**Q2。**我們可以將同一個萬用字元證書綁定到另一個 IIS 網站：網站 2，它是同一個域（mydomain）的另一個子域，只是一個不同的網站？在這種情況下，我們應該在主機名欄位中添加什麼？

**Q3：**考慮到我們已經在同一台機器/IP上安裝了一個SSL（單一）證書綁定到不同的域網站，這兩個SSL證書可以共存而不衝突嗎？

A1。您希望此綁定偵聽的任何主機名

A2。與通常使用主機標頭的 HTTP 一樣創建您的網站。只要您使用完全相同的證書（並且它“匹配”主機標頭），它就可以工作。

A3。取決於站點是否在不同的 IP 上。如果您需要在一個 IP 地址（不同的主機標頭）上執行不同的站點並使用不同的證書，則需要 SNI。如果您可以使用相同的萬用字元證書，則不需要 SNI。

引用自：https://serverfault.com/questions/911445