iis - 将新域添加到现有 SSL SAN 证书时,它将如何影响使用 SAN 证书的站点

标签 iis networking ssl certificate san

<分区>

想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。

关闭 10 年前

Improve this question

将新域添加到现有 SSL SAN 证书时,它会如何影响使用以前 SAN 证书的网站?

我的逻辑感觉告诉我它将能够处理 https 请求或抛出指示证书无效的安全警告。

最佳答案

只要证书未被撤销(或未过期),它就对颁发它的所有 SAN 名称都有效。如果为一组与先前证书中使用的主机重叠的主机颁发了另一个证书,则两者都将对其各自的主机有效。

CA 是否选择使它在同一帐户中为一组相似的主机颁发的先前证书无效取决于它自己的策略,但原则上,您无论如何都可以轻松地从不同的 CA 为相同的主机获取另一个证书.

话虽如此,您似乎在多台机器上使用单个证书(和相同的私钥),用于看起来不相关的主机(至少在它们由不同机器提供服务的意义上)反正)。这通常被认为是不好的做法,因为如果其中一台机器遭到破坏,您将不得不更改所有机器上的证书。

关于iis - 将新域添加到现有 SSL SAN 证书时,它将如何影响使用 SAN 证书的站点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12632731/

上一篇:iis - 在 IIS 7 中的一个 IP 和端口上使用 SAN SSL 绑定(bind)多个站点实例

下一篇:facebook - 我们可以将 url 从 https 更改为 http 从加载在基本 url 中的 iframe 吗?

相关文章:

asp.net - Powershell:更新 IIS web.config

asp.net - 远程证书被用户验证为无效

asp.net - 更新到 VS 2015 Update 3 后调试网站项目时未命中断点

security - IIS7.5 ASP.NET MVC 用户访问奇怪的 URL :/(F(1xe9eXIxPz

python - 通过网络在 blender 中发送矢量对象

ios - request.cancel() 用于重复使用的单元格 Alamofire swift

ssl - SSL 证书续订时的私钥更改

ruby-on-rails-3 - Rails SSL 仅在一个特定路径上

c++ - 我可以通过 AF_INET 域套接字连接到 ipv6 地址吗?

asp.net - 如何从受 SSL 保护的页面使用 jquery ajax 调用 WCF 服务?

©2024 IT工具网  联系我们