kol*_*pto 2 ssl https privacy openssl private-key
我有一个通配符证书*.example.com(由 GeoTrust 签名),并将在不同的服务器上托管大量应用程序实例,每个实例都在我的子域上。
我不愿意将我的 OpenSSL 私钥复制给每个客户。如何使用我的证书为各个子域创建子证书而不共享我的证书?
使用某些 SSL 证书提供商(Digicert 作为一个),您可以生成新的私钥和 CSR 以在每个服务器上请求证书。这允许您维护单独的私钥(并且还使用主题备用名称为子域生成这些证书。)。这确实增加了管理负担,但降低了共享单个私钥的风险。
| 归档时间: |
|
| 查看次数: |
975 次 |
| 最近记录: |