Я хочу иметь сертификат SSL, охватывающий устаревшие домены (DNS будет направлять все домены на один веб-сервер, наша биржа также будет обрабатывать входящую электронную почту из нескольких доменов). Я нашел поставщика SSL с "множественными подстановочными знаками в SAN".
Поставщик SSL заявляет:
По умолчанию этот продукт защищает 2 домена с подстановочными знаками (например: * .yourdomain.com и * .domain.com) и должен иметь домен без подстановочных знаков (например: yourdomain.com), указанный в качестве базового домена, или Common Имя (мне нужно будет «добавить еще один домен с подстановочными знаками» к покупке, очевидно, поскольку мне нужно 3 домена с подстановочными знаками)
Что касается генерации REQ для провайдера (с использованием IIS 7.5), могу ли я генерировать обычный запрос SAN с подстановочными знаками в SAN?
Например, мне нужно покрыть * .mydomain1.com * .otherdomain1.org и * .yetanotherdomain.net
так что я предполагаю, что мне нужно "правильное" общее имя - mydomain1.com затем добавьте подстановочные знаки в качестве SAN:
Мой вопрос; мой подход правильный?
Сначала вы должны запросить многодоменный сертификат SSL с подстановочными знаками для любого вашего основного домена, используя звездочку (*). т.е. *.mydomain1.com
После этого вы должны добавить дополнительные домены *.otherdomain1.org и *.yetanotherdomain.net к тому же сертификату SSL. Чтобы охватить все эти домены одним сертификатом, вам потребуется приобрести еще один SAN (как вы упомянули о пакете по умолчанию, состоящем из двух доменов). Я бы посоветовал проверить эта почта, если у вас есть какие-либо сомнения относительно наиболее подходящего сертификата по вашему требованию.
Если ваши основные домены и поддомены существуют на одном сервере, вам нужно будет установить сертификат только один раз. Но любой из ваших доменов / поддоменов находится на другом сервере, вам потребуется перевыпустить сертификат и установить его на другом сервере. Обратите внимание, что некоторые провайдеры предлагают бесплатную перевыпуску, в то время как немногие взимают за это плату, поэтому сначала подтвердите.
Похоже, ваш подход правильный, вам следует приобрести сертификат Multi-domain Wildcard для защиты поддоменов с разных сайтов (* .mydomain1.com, * .otherdomain1.org, * .yetanotherdomain.net и т. Д.).