SSL을 적용할 웹 서버를 실행하는 하위 도메인이 여러 개 있습니다.
그들이 linux.mydomain.com, windows.mydomain.com그리고 이라고 말해보세요 mac.mydomain.com. 각각은 자체 vps이며 자체 IP를 가지고 있습니다(그리고 다른 OS이지만 이는 개별적으로 적용됩니다). 서버 linux.mydomain.com가 DNS를 처리합니다. *.mydomain.com모든 SSL 실행을 포괄하는 단일 SSL 인증서를 얻을 수 있습니까 ?
답변1
예.
모든 사이트가 동일한 개인 키를 공유하는지 확인해야 합니다. 이는 작은 보안 위험을 나타내지만 그렇게 하는 것이 전적으로 실용적입니다. (동일한 도메인 집합을 가진 분산 서버를 갖는 것과 다르지 않습니다.)
인증서는 IP 주소가 아닌 개인 키에 바인딩되므로 거의 관련이 없습니다.
이 정도의 노력을 했다고 확신하지만 원하는 인증서 유형은 아마도 와일드카드 인증서일 것입니다. 여기에는 몇 가지 제한 사항이 있습니다(예: 확장 유효성 검사를 받을 수 없음).