У меня есть домен example.com с поддоменами: www.example.com и a.example.com. Предположим, я не могу купить подстановочный сертификат, но я купил сертификаты для example.com и www.example.com. Теперь купил сертификат для a.example.com. Сайт и его субдомены находятся в одной папке с использованием одного файла vhost Apache, а субдомены определяются как псевдонимы.
Могу ли я объединить сертификаты в один файл?
Нет, поддерживается только один листовой сертификат. Хотя с версии 2.4.8 SSLCertificateFile Директива позволяет использовать несколько сертификатов в этом файле, то есть включать только промежуточные сертификаты ЦС, отсортированные от листа к корневому, в качестве замены для SSLCertificateChainFile директива.
В SSLCertificateFile Директива может использоваться несколько раз (ссылаясь на разные имена файлов), когда RSA, DSA и сертификат сервера на основе ECC используются параллельно. Но нельзя использовать несколько SSLCertificateFile директивы для загрузки сертификата для ServerName и дополнительный для ServerAlias.
Что, если бы я использовал тот же ключ, файлы csr для создания сертификатов?
Все еще нет.
ЕДИНСТВЕННОЕ решение - объявить сайты в двух разных vhosts?
Если у вас есть два сертификата, вам понадобится два SSL VirtualHosts.