8 我希望为正在处理我的子域之一的服务器获取扩展的SSL证书。我可以为https://sub.example.com和使用相同的证书,并ftps://sub.example.com假设它们都解析为同一框上的相同IP吗? Windows 2008 R2 具有OpenSSL / 1.0.0e的Apache 2.2.12 FileZilla Server 0.9.39 Beta https subdomain — 马特·威尔逊 source
10 SSL证书未指定IP,协议或服务器。 但是,SSL证书绑定到特定的(子)域。 因此,可以,即使您决定将网站和FTP服务器托管在两个不同的位置,也可以对两者使用相同的证书。 有些证书甚至允许您更改子域(所谓的通配符证书),但是对于大多数用途而言,它们太昂贵了。 — 丹尼斯 source 另外请注意:EV证书不允许使用通配符。
6 是的,SSL证书没有绑定到特定的TCP端口,因此这不是问题。仅证书的CN必须与服务器的DNS主机名匹配。 — 盖尔特 source 实际上,它主要是主题备用名称(SAN),CN仅应作为后备解决方案(请参阅RFC 6125)。 — 布鲁诺,