我目前在https中有一个网站(Windows 2008 R2,IIS 7.5),用于托管多个国家/地区的应用程序。我有一个域名的Web服务器证书让我们说a.com。不同的国家/地区通过https://abc.com/FR,https://abc.com/US,https://abc.com/UK到达其网站... FR,美国和英国只是网络根文件夹下方的目录。
现在我想设置一个可以使用证书(和DNS名称)的环境,例如us.abc.com,fr.abc.com和uk.abc.com。使多个指向同一IP的DNS条目不成问题。我是否需要3个与每个域名相关联的Web证书(通配符证书不是我公司的选项)并使3个不同的网站收听不同的端口?如何强制用户输入与443不同的SSL端口?除了us.abc.com,fr.abc.com和uk.abc.com之外,我甚至还需要一个通用的(不包括国家名称 - >类似generic.abc.com之类的)证书,我可以继续工作和以前一样!
答案 0 :(得分:0)
如果您执行3个IP地址,则可以为每个IP地址使用标准SSL证书。必须管理多个证书会变得复杂。
或者您可以获得一个subject alternative name certificate (SAN certificate),允许您在一个证书上拥有多个域。然后,您可以为3个域使用1个IP地址,或者将此证书导出到3个IP地址(如果这是您要采用的路径)。此外,您可以使用SSLTools Manager在Windows上轻松创建包含多个域的证书签名请求。