kolypto Asked: 2014-04-16 06:44:06 +0800 CST2014-04-16 06:44:06 +0800 CST 2014-04-16 06:44:06 +0800 CST 管理通配符的服务器证书 772 我有一个通配符证书*.example.com(由 GeoTrust 签名),并且将在不同的服务器上托管许多应用程序实例,每个实例都在我的子域上。 我不愿意将我的 OpenSSL 私钥复制给每个客户。如何使用我的证书为各个子域创建子证书而不共享我的证书? ssl 2 个回答 Voted Best Answer NickW 2014-04-16T06:48:10+08:002014-04-16T06:48:10+08:00 使用一些 SSL 证书提供商(Digicert 就是其中之一),您可以生成新的私钥和 CSR 以在每台服务器上请求证书。这允许您维护单独的私钥(并使用主题备用名称为子域生成这些证书。)。这确实增加了管理负担,但降低了共享单个私钥的风险。 MichelZ 2014-04-16T06:48:04+08:002014-04-16T06:48:04+08:00 这是不可能的。您要么需要自签名证书,要么需要单独的证书。
使用一些 SSL 证书提供商(Digicert 就是其中之一),您可以生成新的私钥和 CSR 以在每台服务器上请求证书。这允许您维护单独的私钥(并使用主题备用名称为子域生成这些证书。)。这确实增加了管理负担,但降低了共享单个私钥的风险。
这是不可能的。您要么需要自签名证书,要么需要单独的证书。