10 例: * .example.com的通配符SSL证书安装在两个不同的框中。 hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 我认为这是一个完全有效的方案,其中实际的主机名不位于相同的IP(因此,甚至不在相同的框上)。 我的假设正确吗? ssl ip ssl-certificate hostname wildcard — 欧元先生 source
9 是的,对此没有技术限制;除非您的CA明确禁止这种使用。 CA给出的最常见限制是在“物理服务器”上,但是可能甚至有人基于IP进行限制。 例如,Geotrust Wildcard Ssl说: 如果需要将通配符证书跨多个物理服务器使用,则可以购买其他许可证。 — 博士 source 5 您能否举一个真实示例的CA来有效禁止在多个IP地址上使用通配符证书? — womble 2 我认为没有提到任何提及多个IP地址的情况,但是我看到了几个示例,这些示例在多个“服务器”上安装证书违反了TOS。我没有专门检查通配符TOS。有关与一个“服务器”绑定的示例,请参阅Geotrust QuickSSL证书。 — Zoredache 5 Pfft,告诉他们把自己的ToS充实到自己的集体基础上。荒唐和不适当的限制。 — womble 3 @womble,我认为没有人会不同意。在许多方面,整个SSL证书系统都是一个骗局。(blogs.techrepublic.com/security/?p=2550) — Zoredache 2 即使受到CA的禁止,他们还能找到答案吗?如果是这样,他们可以做什么,将其撤销? — —欧元先生