我有以下域名,购买单个通配符证书有好处吗?或者我需要购买单独的 SSL 证书吗?
在为上述域名购买 SSL 时,我需要考虑什么吗?感谢您的投入。
对于 ServerFault 或 SuperUser 来说,这可能是一个更好的问题,但既然你在这里,通配符证书仅适用于子域,并且只有一层深度,因此它不适用于你提到的任何示例。
示例:带有
cn=*.example.coma.example.comb.example.com1.a.example.com此外,使用通配符确实可以更轻松地管理证书和续订以及应用更新的证书等,因为生成过程只需完成一次,并且可以将相同的文件和配置复制到所有服务器。 但请考虑一下,如果通配符证书存在某种安全问题,那么它将影响使用该证书的所有服务器。因此,一台服务器上的漏洞会影响所有服务器,而其中一台服务器出现问题将需要对使用它的所有服务器进行更新。
出于这些原因,我通常对非生产系统使用通配符证书,对生产系统使用单独的证书。
单通配符 SSL 证书不适用于您的所有子域。
您现在有 3 个选择。