那些遇到过的问题

管理通配符的服务器证书

kol*_*pto 2 ssl https privacy openssl private-key

我有一个通配符证书*.example.com(由 GeoTrust 签名),并将在不同的服务器上托管大量应用程序实例,每个实例都在我的子域上。

我不愿意将我的 OpenSSL 私钥复制给每个客户。如何使用我的证书为各个子域创建子证书而不共享我的证书?

Nic*_*ckW 5

使用某些 SSL 证书提供商(Digicert 作为一个),您可以生成新的私钥和 CSR 以在每个服务器上请求证书。这允许您维护单独的私钥(并且还使用主题备用名称为子域生成这些证书。)。这确实增加了管理负担,但降低了共享单个私钥的风险。

归档时间:

查看次数:

975 次

最近记录:

11 年,5 月 前
相关归档
除了 Let's Encrypt 的免费 SSL 之外,还有其他理由使用 SSL 证书吗? 146
nginx。如何拒绝对未列出的 ssl 虚拟服务器的请求? 18
在 Windows 10 上删除易受攻击的密码会破坏传出的 RDP 17
通过 HTTP 标头将 SSL 协议信息传递给后端 14
curl 在 https 请求上成功,wget 没有 9
从有效的通配符证书生成子域证书 8
将 SSL 部署到刀片/机箱的理想方式 6
支持密码套件中拒绝和失败的定义 5
为什么建立 https 连接比直接建立 http 连接需要更长的时间? 3
密码仅在操作系统级别配置吗? -1
难疑归档
VirtualBox:如何设置网络以便主机和访客都可以访问互联网并相互交谈 169
IPv4 地址耗尽到底有多严重? 167
为什么 RAID 不是备份? 125
如何重命名 unix 用户? 110
我可以创建顶级 TLD 吗?(例如.michael) 103
在 ssh 中不分配终端有什么好处? 78
将 linux 进程的内存转储到文件 70
当我通过 SSH 连接到服务器时更改默认目录 66
在同一建筑物内移动服务器 61
如何在 linux 中 ping 直到知道主机? 55