Я хотел бы настроить сертификат EV SSL для нескольких поддоменов, например blog.domain.com и www.domain.com. Мне также нужно настроить сертификат PositiveSSl с подстановочным знаком для *.domain.com, без учета blog.domain.com и www.domain.com.
Будут ли два сертификата мешать друг другу. Это вообще возможно?
Предполагая, что веб-сайты находятся на разных серверах или используют разные IP-адреса или поддерживают SNI, у вас не будет никаких проблем.
Эти ограничения необходимы для обеспечения представления правильного сертификата. Если они находятся на разных серверах или IP-адресах, нет проблем - просто установите для каждого сертификат, который хотите использовать. В противном случае SNI (идентификация имени сервера) позволяет вашему веб-серверу узнать, какое имя хоста было запрошено, чтобы он мог предоставить соответствующий сертификат.
Технически подстановочный сертификат будет действителен и для blog.example.com - нет никакого способа создать сертификат для *, кроме a, b и c. Но вы можете иметь несколько сертификатов, действующих одновременно для одного и того же домена, вам просто нужно убедиться, что сертификат, который вы хотите представить для каждого сайта, отправляется сервером.
Нередко наличие нескольких сертификатов для одного и того же имени хоста или сертификата с подстановочными знаками и нескольких конкретных. Одна из причин, по которой вы могли бы это сделать, - это наличие сертификата wildcars для сервера, который вы запускаете, но обычного сертификата для почтового сервера, размещенного третьей стороной. Таким образом, они не могут выдавать себя за кого-либо, кроме mail.example.com, и если их закрытый ключ будет скомпрометирован, вам не придется менять ключи для других серверов.