複数のドメインSSL証明書を同じIIS Webサイトで使用できますか？

Question

私は1つのウェブサイトに複数の異なるドメインからアクセスし、それぞれに別々のSSL証明書を持っています。 可能ですか？ IF no then単一のWebサイト用に複数の証明書をインストールする場合の回避策はありますか？

Answer 1

ドメインごとに別々のSSL証明書を使用する代わりに、主体別名（SAN）を使用して複数ドメイン証明書を取得することができます。複数のドメインを持つ単一証明書になります。次の図は、SAN証明書を示しています。

画像提供：DigiCert

Answer 2

SSL証明書のみFQDN（完全修飾ドメイン名）に対して発行することができます。

例を使って質問を詳しく説明してください。ちなみに、私は推測させて答えてみましょう。 「あなたは1つのウェブサイトを持っており、複数の異なるドメインからアクセスされます」と言っていますが、間違っていないとwww.domain.comという1つのウェブサイトについて語り、複数のドメインはblog.domain.com,photos.domain.comまたはanything.domain.comのようなサブドメインになる可能性があります。もし私が荒野に遭遇した場合、このドメインはすべて単一のワイルドカードSSL証明書で保護できるので、異なるSSL証明書を取得する必要はありません。ワイルドカードSSLはアスタリスクで動作するため、* .domain.comで発行され、アスタリスクの代わりに何かが対象となります。

しかし、ノートを作るあなたは*.domain.com

別のシナリオの証明書を持っている場合blog.photos.domain.comのようなものが確保されることはありませんので、ワイルドカードSSLは、単一のレベルで動作することができます：あなたはこのような何かを持っている場合は、 domain.com、domain.co.uk、domain.com.euなど、さまざまな証明書で保護することができます。 20〜30以上のドメインを持っていれば、コストがかかるかもしれません.1つのマルチドメイン証明書を取得してこれらすべてを保護するのが理想的です。 Visit this articleは、ワイルドカードSSLとSAN機能の違いをより深く理解するのに役立ちます。