Назад | Перейти на главную страницу

Сколько доменов можно связать с одним сертификатом SSL?

Скажем, у меня есть приложение ASP.NEt, которое связано с более чем 10 доменами с использованием заголовков хоста. Достаточно ли мне одного сертификата? или мне нужно более 1 сертификата для каждого домена? Если мне нужен 1 сертификат, то добавление нового домена означает переустановку сертификата?

Есть несколько типов сертификатов.

  • У вас может быть подстановочный сертификат *.domain.com что справедливо для всех поддомены.
  • У вас может быть одноименный сертификат host.domain.com что действительно только для этого хозяин
  • У вас может быть сертификат с несколькими именами host1.domain1.com, host2.domain2.com, это называется SAN (Альтернативное имя субъекта) Certficiate. Их часто называют «UC-Сертификат» поставщиками сертификатов.

Я не уверен, где технический предел для сертификата SAN, но определенно больше 10 имен.

Если это действительно уникальные доменные имена, вы можете получить сертификат SAN (Subject Alternative Name). Большинство поставщиков позволяют размещать около 40 доменных имен на одном сертификате. Если они являются субдоменами, можно использовать групповой сертификат. Для каждого из вариантов tjose вам нужен только 1 IP-адрес, поскольку сертификат действителен для всех перечисленных доменных имен.

Типичный лимит большинства эмитентов составляет 100 сетей SAN (включительно). Подстановочный знак естественно неограничен.