<分区>
将新域添加到现有 SSL SAN 证书时,它会如何影响使用以前 SAN 证书的网站?
我的逻辑感觉告诉我它将能够处理 https 请求或抛出指示证书无效的安全警告。
最佳答案
只要证书未被撤销(或未过期),它就对颁发它的所有 SAN 名称都有效。如果为一组与先前证书中使用的主机重叠的主机颁发了另一个证书,则两者都将对其各自的主机有效。
CA 是否选择使它在同一帐户中为一组相似的主机颁发的先前证书无效取决于它自己的策略,但原则上,您无论如何都可以轻松地从不同的 CA 为相同的主机获取另一个证书.
话虽如此,您似乎在多台机器上使用单个证书(和相同的私钥),用于看起来不相关的主机(至少在它们由不同机器提供服务的意义上)反正)。这通常被认为是不好的做法,因为如果其中一台机器遭到破坏,您将不得不更改所有机器上的证书。
关于iis - 将新域添加到现有 SSL SAN 证书时,它将如何影响使用 SAN 证书的站点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12632731/
相关文章:
asp.net - Powershell:更新 IIS web.config
asp.net - 更新到 VS 2015 Update 3 后调试网站项目时未命中断点
security - IIS7.5 ASP.NET MVC 用户访问奇怪的 URL :/(F(1xe9eXIxPz
python - 通过网络在 blender 中发送矢量对象
ios - request.cancel() 用于重复使用的单元格 Alamofire swift
ruby-on-rails-3 - Rails SSL 仅在一个特定路径上