我编写了一个小程序,可以在 Windows 计算机上运行,该程序通过端口 443 为访问 Web 浏览器提供 SSL/TLS 网页。我希望非技术人员可以轻松安装和运行此程序。我让他们很容易在程序中创建自签名证书或证书签名请求,但我认为他们很难让 CSR 签名并连接到指向他们服务器的域名。我想把这个过程的技术难度降到最低。
我可以购买可以为我的域名的子域签署证书的 SSL 证书吗?像 customer1.mydomain.com、customer2.mydomain.com 等,然后我可以将我的 DNS 子域指向他们的服务器并为他们签署证书并自动化整个过程。或者这可能会非常昂贵?
如果没有,除了使用 *.mydomain.com 证书在我自己的服务器上托管他们所有的 Web 应用程序之外,我可以为他们提供的用于设置 SSL 证书和域名的最简单的解决方案是什么?