如果我为 购买签名证书,我可以为和example.com生成子证书吗?a.example.comb.example.com
这些子证书将包含无法保证隐私的 PEM 文件。
我可以这样做,保持根证书的隐私,同时生成无限数量的一次性子证书,这些子证书仍将被原始签名机构识别为有效?
AskOverflow.Dev
如果我为 购买签名证书,我可以为和example.com生成子证书吗?a.example.comb.example.com
这些子证书将包含无法保证隐私的 PEM 文件。
我可以这样做,保持根证书的隐私,同时生成无限数量的一次性子证书,这些子证书仍将被原始签名机构识别为有效?
不,那行不通。
为了签署证书,您需要自己的证书颁发机构证书。您购买的证书由证书颁发机构签署,但特别标记为不是证书颁发机构证书。
检查证书中的“Certificate Basic Constraints”,您会看到它“不是证书颁发机构”。
如果您需要 SSL 覆盖的多个域,则需要购买通配符 SSL 证书。这涵盖了一个域名和所有子域。请记住为
*.example.com: 创建您的 SSL 证书,否则您只签署您的普通域。如果您有两个不同的域,则每个域都需要 SSL。
或者,如果您只有一个子域,有时两个普通 SSL 证书比通配符便宜。