Можно ли получить один сертификат SSL * .mysubdomain.example.com и mysubdomain.example.com

Можно ли получить один сертификат SSL*.mysubdomain.example.com а такжеmysubdomain.example.comМне нужно, потому что я использую 2 IP на своем выделенном сервере, но теперь я перехожу на Azure на Azure, мы не можем добавить две конечные точки https. или другое решение для лазури мне нужно две конечные точки https

Ответы на вопрос(3)

который шифрует запросы, сделанные на * .example.com. Это будет работать для неограниченного количества поддоменов третьего уровня. Чтобы включить дочерние домены второго уровня (example.com) и четвертого уровня (subforthlev.subthirdlev.example.com) или более высокого уровня, необходимо найти центр сертификации (CA), который позволяет включать несколько альтернативных имен субъектов (SAN) в сертификат подстановочного знака. Каждый домен не третьего уровня необходимо добавить вручную как SAN.

Изменить: я использовалСертификаты DigiCert для подстановочных знаков несколько раз, и я не сталкивался с браузером или устройством, на котором не был установлен их корневой сертификат (см. ихсписок совместимости). Сертификаты подстановочных знаков DigiCert позволяют защищать неограниченное количество поддоменов независимо от уровня домена. Выдержка из первой ссылки:

DigiCert WildCard ssl certificates are unique in allowing you to secure ANY subdomain of your domain, including multiple levels of subdomains with one certificate. For example, your WildCard for *.digicert.com com could include server1.sub.mail.digicert.com as a subject alternate name.

 Govind KamalaPrakash Malviya04 мая 2012 г., 07:18
потому что я использовал это, и это не работает для меня.
 04 мая 2012 г., 07:25
Я только что обновил свой ответ. Из любопытства, какой центр сертификации вы используете?
 Govind KamalaPrakash Malviya04 мая 2012 г., 07:07
Спасибо за быстрый ответ. Вы когда-нибудь использовали такой сертификат? это имеет какие-либо последствия для браузера? Пожалуйста, дайте мне знать, если у вас есть ссылки или документы на него.
 Govind KamalaPrakash Malviya04 мая 2012 г., 07:35
Еще раз спасибо. я использую сертификат GeoTrust (geotrust.com). Я проверю дижикерт и посмотрим, решит ли он мою проблему.
 04 мая 2012 г., 08:07
Эта ссылка (digicert.com/ssl-support/wildcard-san-names.htm) объясняет, как добавить дополнительные SAN к сертификату подстановочного знака DigiCert. Вы должны использовать SAN для регистрации домена четвертого уровня, такого как sub2.sub1.example.com.

одну конечную точку, автоматизируя процесс установки сертификатов на машину и добавления привязок HTTPS в IIS.

IIS 8 (Windows Server 2012) поддерживает SNI, что позволяет добавлять «заголовок узла»; к привязке HTTPS.

Я технический евангелист Microsoft и опубликовал подробное объяснение и образец "plug & amp; играть & Quot; исходный код по адресу: http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/

*.mysubdomain.example.com а такжеmysubdomain.example.com, он должен иметь запись альтернативного имени субъекта для обоих.

*.mysubdomain.example.com выражение подстановочного знака не охватываетmysubdomain.example.com.

Эти правила определены вRFC 2818 и уточнил вRFC 6125:

   If the wildcard character is the only character of the left-most
   label in the presented identifier, the client SHOULD NOT compare
   against anything but the left-most label of the reference
   identifier (e.g., *.example.com would match foo.example.com but
   not bar.foo.example.com or example.com).

На практике именно так реагирует большинство браузеров.

Однако вполне вероятно, что ЦС, выдавший сертификат подстановочного знака для*.mysubdomain.example.com также добавит SAN дляmysubdomain.example.com, Проверьте с вашим CA.

Ваш ответ на вопрос