请原谅我的无知,但是否可以拥有一个涵盖多个服务器和服务的SAN 证书?例如,假设我想要一个用于 Lync 和 SharePoint 的证书,每个证书都有多个指向两台不同机器的 SAN:
DNS Entry - Local IP
meshq001.xxx.com - 192.168.1.15 (Host Machine FQDN)
dialin.xxx.com - 192.168.1.15
admin.xxx.com - 192.168.1.15
meet.xxx.com - 192.168.1.15
lyncdiscoverinternal.xxx.com - 192.168.1.15
lync.xxx.com - 192.168.1.15
lyncdiscover.xxx.com - 192.168.1.15
SPHQ001.xxx.com - 192.168.1.14 (Host Machine FQDN)
intranet.xxx.com - 192.168.1.14
mysite.intranet.xxx.com - 192.168.1.14
search.intranet.xxx.com - 192.168.1.14
extranet.xxx.com - 192.168.1.14
所以基本上一个证书可以应用于两个不同的服务器,它涵盖了两个 Web 服务器的所有必要的 DNS 条目。
如果可能的话,这种方法有什么缺点(如果有的话)?
只要您不介意所有证书同时到期,这应该不是问题。据我了解,SAN 是为此目的而创建的(但通常仅应用于一项服务)。