我在IIS7上运行ASP.NET MVC网站,使用StartSSL发出的通配符SSL证书进行保护。
通常,通配符证书非常昂贵,但我们需要额外的子域功能。幸运的是,StartSSL证书发布的通配符证书非常便宜并且得到了所有现代桌面浏览器的支持,所以到目前为止它对我来说还算不错。
但是现在我已经开发了我们网站的移动版本,并且有很多移动设备/浏览器发出警告,无法验证SSL证书的真实性(Windows Phone 7和Opera 10 Mobile是最突出的例子)。
是否可以将我们现有的通配符证书用于我们网站上除一个或两个以外的所有子域名,并为这些少数子域名使用Thawte或Verisign证书?
答案 0 :(得分:1)
由于证书验证发生在Web服务器可以知道客户端请求的子域之前,您只能通过将子域放在不同的IP上来实现。