可以在不同的IP地址和/或盒子上使用相同的通配符SSL证书吗?

前端之家收集整理的这篇文章主要介绍了可以在不同的IP地址和/或盒子上使用相同的通配符SSL证书吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
例:

* .example.com的通配符SSL证书安装在两个不同的框中.

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

我认为这是一个完全有效的场景,其中实际的主机名不驻留在同一个IP上(或者为了那个缘故,甚至是同一个盒子).

我的假设是否正确?

解决方法

是的,这没有技术限制;除非您的CA明确禁止此用途.

CA给出的最常见限制是在“物理服务器”上,但即使在IP基础上也可能是有人限制.

例如,Geotrust Wildcard Ssl说:

If you need to span the wildcard certificate across multiple physical servers,you may purchase additional licenses.

猜你在找的CSS相关文章