0

我目前在 https 中有一个网站(Windows 2008 R2、IIS 7.5),它为多个国家/地区托管应用程序。我有一个域名的网络服务器证书,比如说 a.com。不同国家/地区通过https://abc.com/FRhttps://abc.com/UShttps://abc.com/UK访问其网站... FR、US 和 UK 只是网络下方的目录根文件夹。

现在我想设置一个可以使用证书(和 DNS 名称)的环境,例如 us.abc.com、fr.abc.com 和 uk.abc.com。使多个指向同一个 IP 的 DNS 条目不成问题。我是否需要与每个域名关联的 3 个 Web 证书(我的公司不提供通配符证书)并使 3 个不同的网站监听不同的端口?如何不强制用户输入不同于 443 的 SSL 端口?除了 us.abc.com、fr.abc.com 和 uk.abc.com,我什至还需要一个通用(不包括国家名称 -> 类似 generic.abc.com 之类的)证书,我可以继续工作前!

4

1 回答 1

0

如果你做 3 个 ip 地址,你可以为每个 ip 地址使用一个标准的 SSL 证书。由于必须管理多个证书,这可能会变得复杂。

或者,您可以获得一个主题备用名称证书(SAN 证书),它允许您在一个证书上拥有多个域。然后,您可以为 3 个域使用 1 个 IP 地址,或者将此证书导出到 3 个 IP 地址(如果这是您要采用的路径)。此外,您可以使用SSLTools Manager在 Windows 上轻松创建包含多个域的证书签名请求。

于 2013-01-22T21:40:46.680 回答