"* .domain.com"に属するHTTPSサーバ用のSSLワイルドカード証明書が必要です。サーバ証明書から導出可能なSSL *ワイルドカード*証明書を注文する
注文したワイルドカード証明書からサーバー証明書を派生させることは可能でしょうか?
理由:サーバーが侵害される場合、この1台のサーバーの証明書のみを取り消すことができなければなりません。同じワイルドカード証明書から派生した証明書を使用する他のすべてのサーバーは動作し続ける必要があります。
ワイルドカード証明書を購入することはできますか?どんな勧告?
いいえ、単純にできません。 SSL証明書を注文したら、基本ドメインを変更することはできません。
評価できる解決策は2つあります。
あなたのSSL認証局に連絡し、その注文をキャンセル(ご注文は返金ポリシーの下にある場合のみ)、返金を要求し、確保したいされているワイルドカードドメインのSSLを並べ替えます。
複数ドメインのワイルドカードSSL証明書を取得すると、複数のドメインとサブドメインを保護することができます。
いいえ、購入したSSL証明書から他の証明書を取得することはできません。証明書を使用して他の証明書に署名する機能は、主にBasic Constraints証明書拡張によって制御されます。この拡張は2つのコンポーネントで構成され、そのうちの1つ(isCA属性)は、この証明書が他の証明書に署名するために使用できるかどうかを決定します。
SSL証明書を購入すると、Basic Constraints証明書の拡張子にisCA = falseの値を持つ証明書が取得されます。
各サーバーの証明書失効を制御する場合は、各サーバー(ワイルドカードまたは特定のホスト名のいずれか)に対して個別の証明書を購入する必要があります。
SAN証明書とよく似ています。この証明書でカバーするサーバーの数はいくつですか? –
これは5〜20台のサーバーになる予定です。 – andreasgk