我们有一个基于域通配符注册的多租户应用程序,现在我们想要将SSL证书添加到我们的应用程序中,
所以我需要纠正应该如何使用的方法,
我知道godaddy Wildcard SSL,您可以使用它来定义无限制的子域名并应用此证书,但在我们的情况下,子域名没有物理指定我们仅使用通配符识别它,所有子域都指向单个域/ server只是相应理解和行为的应用程序。
有人可以指导我。
答案 0 :(得分:1)
为CN=*.example.com
这意味着HTTPS客户端/浏览器会将调用的DNS名称与通配符匹配,只要它是一级子域,它就会匹配。这是因为*是公用名(CN)中的特殊标记。
因此foo.example.com和bar.example.com会匹配。但是,foo.bar.example.com不会。
就证书而言,您无需在任何地方定义有效子域名列表。
所以你的猜测是正确的,只需从您选择的CA和完成后购买通配符证书。