管理通配符的服务器证书

kol*_*pto 2 ssl https privacy openssl private-key

我有一个通配符证书*.example.com(由 GeoTrust 签名),并将在不同的服务器上托管大量应用程序实例,每个实例都在我的子域上。

我不愿意将我的 OpenSSL 私钥复制给每个客户。如何使用我的证书为各个子域创建子证书而不共享我的证书?

Nic*_*ckW 5

使用某些 SSL 证书提供商(Digicert 作为一个),您可以生成新的私钥和 CSR 以在每个服务器上请求证书。这允许您维护单独的私钥(并且还使用主题备用名称为子域生成这些证书。)。这确实增加了管理负担,但降低了共享单个私钥的风险。