我们计划为运行多个独立Web应用程序的Web服务器提供X.509证书。这些Web应用程序在同一Web服务器上运行,但彼此不相关(由www.maindomain.com/sub1,/sub2等访问)。如果我们为主域颁发了证书,为了使用TLS保护每个Web应用程序,我们是否还需要为每个Web应用程序提供证书?
答案 0 :(得分:2)
没有。子文件夹(不是所提到的子域)都受到主级证书的保护。
如果您的应用程序部署为“sub1.maindomain.com”,“sub2.maindomain.com”等实际子域,那么您会感兴趣。您需要一个通配符证书或主题备用名称(SAN)