如何使用单个 SSL 证书保护多域(Active Directory 森林)环境中的所有 Web 服务器?
How can I secure all web server in a multi domain (Active Directory Forest) environment using single SSL certificate?
我有一个多域环境(活动目录林),例如subdomain1.mydomain.com, subdomain2.mydomain.com 其中 mydomain.com 是根 AD域 (GC) 和 subdomain1 和 subdomain2 是 mydomain.com 下的子域。我总共有四个子域,如果需要可以添加更多子域。
我有像 server1.subdomain1.mydomain.com 和 server2.subdomain2.mydomain.com 这样的网络服务器。我需要获得 SSL 证书来保护这些服务器以及将来添加的任何服务器。
我的问题是:
- 可以多级通配证书吗(*.*.mydomain.com)
保护所有服务器?
- 我需要有个人证书吗?
每个子域(例如 *.subdomain1.mydomain.com,
*.subdomain2.mydomain.com)?
- UCC证书是否适合这个要求?
谢谢。
Can I have a multi-level wildcard certificate (..mydomain.com) to secure all servers?
不,浏览器不接受多级通配符。
Do I need to have individual certificates for each subdomains (e.g. *.subdomain1.mydomain.com, *.subdomain2.mydomain.com)?
不需要单独的证书。您可以拥有一个涵盖多个主机的证书
Is UCC certificate suitable for this requirement?
可能是。
我有一个多域环境(活动目录林),例如subdomain1.mydomain.com, subdomain2.mydomain.com 其中 mydomain.com 是根 AD域 (GC) 和 subdomain1 和 subdomain2 是 mydomain.com 下的子域。我总共有四个子域,如果需要可以添加更多子域。
我有像 server1.subdomain1.mydomain.com 和 server2.subdomain2.mydomain.com 这样的网络服务器。我需要获得 SSL 证书来保护这些服务器以及将来添加的任何服务器。
我的问题是:
- 可以多级通配证书吗(*.*.mydomain.com) 保护所有服务器?
- 我需要有个人证书吗? 每个子域(例如 *.subdomain1.mydomain.com, *.subdomain2.mydomain.com)?
- UCC证书是否适合这个要求?
谢谢。
Can I have a multi-level wildcard certificate (..mydomain.com) to secure all servers?
不,浏览器不接受多级通配符。
Do I need to have individual certificates for each subdomains (e.g. *.subdomain1.mydomain.com, *.subdomain2.mydomain.com)?
不需要单独的证书。您可以拥有一个涵盖多个主机的证书
Is UCC certificate suitable for this requirement?
可能是。