我们拥有数十万个域名。我们希望在单个I.P.上为所有这些提供SSL / TLS。显然,SNI允许我们这样做。但是,这表明我们的SSL终端服务器上有数十万个证书。
SNI服务器上可能安装的证书数量是否存在“自然”或“人为”限制?
....或您可以提出的任何其他问题?
我相信我们可以将所需的证书数量分成~100,将它们捆绑到SAN证书中,但为了这个问题的目的,请假设要么不可能,要么已经完成,我们仍然有数十万服务证书。
有哪些限制?你认为这是可能的吗?
答案 0 :(得分:0)
纯粹为了子孙后代,因为我没有收到答案:
我们现在通过将域压缩到每个SAN证书100个来生产数百个证书。虽然我们尚未测试过数十万个证书,但似乎没有如上所述的人为限制。我认为只有自然限制。我假设性能将与服务的证书数量成反比。性能可能发生变化的程度对我来说仍然完全不了解,并且肯定取决于硬件和架构。