Скажем, у меня есть приложение ASP.NEt, которое связано с более чем 10 доменами с использованием заголовков хоста. Достаточно ли мне одного сертификата? или мне нужно более 1 сертификата для каждого домена? Если мне нужен 1 сертификат, то добавление нового домена означает переустановку сертификата?
Есть несколько типов сертификатов.
*.domain.com
что справедливо для всех поддомены.host.domain.com
что действительно только для этого хозяинhost1.domain1.com
, host2.domain2.com
, это называется SAN (Альтернативное имя субъекта) Certficiate. Их часто называют «UC-Сертификат» поставщиками сертификатов.Я не уверен, где технический предел для сертификата SAN, но определенно больше 10 имен.
Если это действительно уникальные доменные имена, вы можете получить сертификат SAN (Subject Alternative Name). Большинство поставщиков позволяют размещать около 40 доменных имен на одном сертификате. Если они являются субдоменами, можно использовать групповой сертификат. Для каждого из вариантов tjose вам нужен только 1 IP-адрес, поскольку сертификат действителен для всех перечисленных доменных имен.
Типичный лимит большинства эмитентов составляет 100 сетей SAN (включительно). Подстановочный знак естественно неограничен.