У нас есть около 10 сайтов, на которых нам нужно использовать https, и все названия выглядят так:
Домен всегда один и тот же, но меняется субдомен. Мы не владеем доменом, но все наши сайты размещены на одном сервере, и DNS настроен на имя нашего сервера, и всякий раз, когда мы собираемся разместить новый сайт, учреждение снова будет использовать имя нашего сервера.
Вопрос в том, можем ли мы получить сертификат с подстановочными знаками, который будет обрабатывать все наши сайты и не мешать работе некоторых других сайтов, которые есть у кого-то другого? Кроме того, можно ли установить сертификат более чем на один сервер? Что, если мы разделим некоторые сайты и разместим несколько на одном сервере, а несколько - на другом?
можем ли мы получить групповой сертификат, который будет обрабатывать все наши сайты и не мешать работе некоторых других сайтов, которые есть у кого-то другого
Да. Подстановочный сертификат, установленный на ваших серверах и привязанный к вашим сайтам, не будет мешать работе других поддоменов, однако любой другой может сделать то же самое (получить свой собственный подстановочный знак для этого домена) и имитировать ваш сайт без ведома.
может ли сертификат быть установлен более чем на одном сервере
Да, но вам также нужно будет передать свой закрытый ключ на все другие серверы. Как это сделать, зависит от выбранной вами ОС и веб-сервера.
Что, если мы разделим некоторые сайты и разместим несколько на одном сервере, а несколько - на другом?
Это будет работать нормально
На один вопрос, который вы не задавали, я отвечу за вас: можете ли вы получить этот сертификат? Конечно, если вы его получите, он будет работать, но при покупке сертификатов SSL самая простая форма проверки - это отправка электронного письма на фиксированный адрес электронной почты в домене (например, admin@example.com) - они дадут у вас есть выбор адресов электронной почты на выбор, но если вы не являетесь владельцем родительского домена, вам, по крайней мере, потребуется их совместная работа, чтобы получить вашу копию сертификата.
У меня есть подозрение, что вы можете использовать такую услугу, как freedns.afraid.org. Получение подстановочного сертификата при использовании подобной службы может оказаться сложным с точки зрения логистики.
Если вам нужен доверенный сертификат, домен должен принадлежать вашей организации. Это не будет "мешать" работе какого-либо другого сайта, но это проблема безопасности для всех остальных в этом домене. Я не думаю, что какой-либо уважаемый провайдер разрешит вам использовать групповой сертификат для домена без действующего WHOIS или хотя бы что-то на фирменном бланке компании, в котором говорится, что домен принадлежит вам.