我们的网站有很多子域名,我们都使用通配符SSL证书进行保护。现在,我们要为 www 子域添加EV-SSL证书,以提高我们网站的安全性和信任度。其他子域仍然必须使用通配符证书。
该站点在IIS 7上配置为单个站点,所有子域都列为http(s)绑定。
在IIS 7中是否可以在一个域上使用这两种证书类型?
答案 0 :(得分:1)
是的,借助SNI技术可以为同一域名提供两个不同的证书,并且需要在配置期间绑定证书。
您需要为您的example.com申请EV SSL证书,该证书将保护域的两个版本为www和非www。
对于子域安全性,您可以为* .example.com
申请通配符SSL证书参考文献 -
https://www.ssl2buy.com/wiki/server-name-indication-sni-use-multiple-ssl-on-a-single-ip
答案 1 :(得分:0)
不,您不可能对同一域名使用两种SSL证书类型。因为SSL证书颁发给FQDN(完全合格的域名)。
因此,您无法为同一域名使用两个SSL证书。
例如,
如果您使用blog.xyz.com的通配符ssl证书,那么您无法为同一域名获取EV SSL证书。