Мы купили сертификат два года назад для service1.domain1.com, и он действителен до 2018 года. Проблема в том, что доменом управляла третья сторона, и они собираются удалить этот поддомен.
У меня вопрос: можем ли мы использовать сертификат, купленный для service1.domain1.com на service1.domain2.com?
Наш сервер - IIS 7.5. Я создаю веб-сайт и помещаю service1.domain1.com и service1.domain2.com вместе в привязки на одном веб-сайте. Обе https://service1.domain1.com и https://service1.domain2.com кажется, работают отлично, когда я просматриваю их в браузере. Если мы так и сделаем, и наша третья сторона отказалась от своего домена service1.domain.com, может https://service1.domain2.com все еще работать с этим сертификатом?
Нет, сертификат выдаст ошибку в браузерах, что он не для того домена. В этом весь смысл сертификатов - чтобы убедиться, что сайт именно тот, за который он претендует. Частично это проверка того, что URL-адрес сайта совпадает с URL-адресом сертификата.
В зависимости от того, где вы получили сертификат, они могут позволить вам отозвать сертификат для старого домена и получить новый для нового домена. Или они могут потребовать, чтобы вы заплатили за совершенно новый сертификат.
Сертификаты SSL зависят от домена. Фактически, если они не являются сертификатами с подстановочными знаками, они также не могут быть заменены на поддомены. Например: сертификат, заказанный для super.power.com, не будет работать на power.com.
Когда вы генерируете запрос на подпись сертификата, общим полем является имя домена, а ключ и сертификат становятся специфическими для домена.