我们的网站有很多子域名,我们都使用通配符SSL证书进行保护 . 现在,我们要为www子域添加EV-SSL证书,以提高我们网站的安全性和信任度 . 其他子域仍然必须使用通配符证书 .
该站点在IIS 7上配置为单个站点,所有子域都列为http(s)绑定 .
IIS 7中是否可以在一个域上使用这两种证书类型?
是的,借助SNI技术可以为同一域名提供两个不同的证书,并且需要在配置期间绑定您的证书 .
您需要为您的example.com请求EV SSL证书,该证书将保护域的两个版本为www和非www .
对于子域安全性,您可以为* .example.com申请通配符SSL证书
参考文献 -
https://www.ssl2buy.com/wiki/server-name-indication-sni-use-multiple-ssl-on-a-single-ip
https://support.comodo.com/index.php?/Knowledgebase/Article/View/639/0/certificate-installation-microsoft-iis-7x
不,您不可能对同一域名使用两种SSL证书类型 . 因为SSL证书颁发给FQDN(完全合格的域名) .
因此,您不能将两个SSL证书用于相同的域名 .
For example,
如果您使用blog.xyz.com的通配符ssl证书,则无法为同一域名获取EV SSL证书 .
2 回答
是的,借助SNI技术可以为同一域名提供两个不同的证书,并且需要在配置期间绑定您的证书 .
您需要为您的example.com请求EV SSL证书,该证书将保护域的两个版本为www和非www .
对于子域安全性,您可以为* .example.com申请通配符SSL证书
参考文献 -
https://www.ssl2buy.com/wiki/server-name-indication-sni-use-multiple-ssl-on-a-single-ip
https://support.comodo.com/index.php?/Knowledgebase/Article/View/639/0/certificate-installation-microsoft-iis-7x
不,您不可能对同一域名使用两种SSL证书类型 . 因为SSL证书颁发给FQDN(完全合格的域名) .
因此,您不能将两个SSL证书用于相同的域名 .
For example,
如果您使用blog.xyz.com的通配符ssl证书,则无法为同一域名获取EV SSL证书 .