IIS 7 - 我可以将 EV SSL 与通配符证书结合使用吗?
IIS 7- Can I combine EV SSL with Wild card certificates?
我们的网站有很多子域,我们都使用通配符 SSL 证书保护它们。现在我们想为我们的 www 子域添加一个 EV-SSL 证书,以提高我们网站的安全性和信任度。其他子域名还是要使用通配符证书。
站点在 IIS 7 上配置为单个站点,所有子域都列为 http(s) 绑定。
是否可以在 IIS 7 中在一个域中使用这两种证书类型?
不可以,您不能为同一个域名使用两种 SSL 证书类型。因为 SSL 证书颁发给 FQDN(完全合格的域名)。
所以您不能为同一个域名使用两个 SSL 证书。
例如,
如果您为 blog.xyz.com 使用通配符 ssl 证书,那么您不能为同一个域名获取 EV SSL 证书。
是的,借助SNI技术,同一个域名可以有两个不同的证书,需要在配置时绑定您的证书。
您需要为您的 example.com 申请 EV SSL 证书,这将保护 www 和非 www 两个版本的域。
为了子域名安全,您可以为*.example.com
申请通配符SSL证书
参考文献 –
https://www.ssl2buy.com/wiki/server-name-indication-sni-use-multiple-ssl-on-a-single-ip
我们的网站有很多子域,我们都使用通配符 SSL 证书保护它们。现在我们想为我们的 www 子域添加一个 EV-SSL 证书,以提高我们网站的安全性和信任度。其他子域名还是要使用通配符证书。
站点在 IIS 7 上配置为单个站点,所有子域都列为 http(s) 绑定。
是否可以在 IIS 7 中在一个域中使用这两种证书类型?
不可以,您不能为同一个域名使用两种 SSL 证书类型。因为 SSL 证书颁发给 FQDN(完全合格的域名)。
所以您不能为同一个域名使用两个 SSL 证书。
例如,
如果您为 blog.xyz.com 使用通配符 ssl 证书,那么您不能为同一个域名获取 EV SSL 证书。
是的,借助SNI技术,同一个域名可以有两个不同的证书,需要在配置时绑定您的证书。
您需要为您的 example.com 申请 EV SSL 证书,这将保护 www 和非 www 两个版本的域。
为了子域名安全,您可以为*.example.com
申请通配符SSL证书参考文献 –
https://www.ssl2buy.com/wiki/server-name-indication-sni-use-multiple-ssl-on-a-single-ip