我有 Godaddy 5 个子域证书。目前它用于site1.mysite.com。我有将 site2.mysite.com 定向到另一台服务器(在另一台主机上)的 CNAME DNS 记录。我可以将 Godaddy 的证书用于 site2.mysite.com 吗?或者我必须为另一个 IP 地址购买另一个证书?
我已经从 godaddy 发出了对 site2.mysite.com 的证书请求,但它似乎不想要新的证书数据,而只是允许 site2 使用我在注册 mysite.com 证书时设置的所有数据。
如果您拥有证书的两半,则没有技术原因不能在多台服务器上安装 SSL 证书。
但是,这样做可能违反 SSL 证书的销售条款,因此请检查您的合同。
我自己以前的经验是使用 Thawte / Verisign,其标准定价仅允许您在单个服务器上安装证书。如果您有一个负载平衡的集群,他们会要求您为集群中的每个额外服务器购买额外的“许可证”。
FWIW,以我的拙见等,对这样的数据应用类似许可证的模型无异于敲诈......
您的服务器证书主机名必须与客户端期望的名称相匹配。如果您的服务器证书显示 site1.mysite.com 并且客户端尝试取消引用 site2.mysite.com,即使 DNS 将其定向到 site1.mysite.com,客户端也会报告问题。