Kann ich für einige Subdomänen ein Wildcard-Zertifikat verwenden und für andere nicht?

Kann ich für einige Subdomänen ein Wildcard-Zertifikat verwenden und für andere nicht?

Ich habe eine VPS-Umgebung mit 4 IPs, von denen 3 auf eine oder mehrere Subdomains verweisen. Die andere ist die TLD. Aufgrund der Verwendung von Host-Headern mussten Subdomains auf ihrer eigenen IP isoliert werden, um ein Zertifikat zu erhalten.

Wenn ich ein Wildcard-Zertifikat für eine einzelne IP mit N Subdomains kaufe, würde dies folgende Probleme verursachen:

  1. Die Haupt-TLD mit eigenem Zertifikat
  2. Die einzelnen IP- und Subdomain-Instanzen mit eigenem Zertifikat

Antwort1

Natürlich können Sie das tun! Zertifikate, die Sie nicht vorlegen und die sich nicht in der Kette zur lokalen Vertrauenswurzel auf dem Client befinden, haben keinen Einfluss auf den Prozess.

Solange Sie sicherstellen, dass der Listener auf jeder IP ein Zertifikat vorlegt, das für alle von ihm gehosteten Domänen gültig ist, ist alles in Ordnung.

verwandte Informationen