我正在开发多租户应用程序,并拥有像
这样的域名a.mydomain.com b.a.mydomain.com
我通过CN- * .mydomain.com购买了通配符证书,它适用于a.mydomain.com但不适用于b.a.mydomain.com。经过一些研究,我得出结论,我将不得不购买另一个证书,即。 .mydomain.com。
我的问题是我如何将第二个证书导入到我现有的java密钥库中,并且必须为一个服务器提供证书是正确的。
任何答案都将不胜感激。
答案 0 :(得分:1)
首先,如果服务器有多个IP地址,则可以在同一服务器上安装多个证书。如果您只有一个,您也可以这样做,只要服务器和客户端支持SNI(服务器名称指示)。所有现代浏览器都可以这样做,但IE8及更低版本没有,非浏览器应用程序通常也没有。
其次,在单个证书中同时拥有*.mydomain.com
和*.b.mydomain.com
没有技术限制,浏览器也支持它,并且它也被积极使用。如果他们将签发这样的证书,请与您的CA(您从哪里获得证书)交谈,但他们可能会收取更多费用。
答案 1 :(得分:0)
您无法在单个IP上的单个服务器上安装两个SSL。使用通配符证书,您只能保证* .domain.com。通配符SSL是通过为主域获取SSL来保护无限子域的理想解决方案。例如,* .mysite.com保护www.mysite.com,register.mysite.com等。因此,最好选择多域证书(SAN),它允许您在单个服务器上保护多个域。 / p>