Ssl

萬用字元證書主機名

  • May 9, 2018

我們需要在我們的 IIS 8.5 上安裝萬用字元證書 (*.mydomain.com),以按照與此類似的過程保護網站的域及其所有子域。

將證書綁定到網站時,考慮到我們有許多一級子域:

網站 1 綁定(所有 http):

  • www.mydomain.co.uk

  • subdomain1.mydomain.co.uk

  • subdomain2.mydomain.co.uk

  • subdomain3.mydomain.co.uk

  • ………. …

網站 2 (http):

  • subdomain33.mydomain.com

**Q1。**我們需要在網站 1 的主機名欄位中添加什麼來保護其域及其所有子域,見下文:

在此處輸入圖像描述

**Q2。**我們可以將同一個萬用字元證書綁定到另一個 IIS 網站:網站 2,它是同一個域(mydomain)的另一個子域,只是一個不同的網站?在這種情況下,我們應該在主機名欄位中添加什麼?

**Q3:**考慮到我們已經在同一台機器/IP上安裝了一個SSL(單一)證書綁定到不同的域網站,這兩個SSL證書可以共存而不衝突嗎?

A1。您希望此綁定偵聽的任何主機名

A2。與通常使用主機標頭的 HTTP 一樣創建您的網站。只要您使用完全相同的證書(並且它“匹配”主機標頭),它就可以工作。

A3。取決於站點是否在不同的 IP 上。如果您需要在一個 IP 地址(不同的主機標頭)上執行不同的站點並使用不同的證書,則需要 SNI。如果您可以使用相同的萬用字元證書,則不需要 SNI。

引用自:https://serverfault.com/questions/911445