Iis 将新域添加到现有SSL SAN证书时,会如何影响使用SAN证书的站点
将新域添加到现有SSL SAN证书时,将如何影响使用以前的SAN证书的站点Iis 将新域添加到现有SSL SAN证书时,会如何影响使用SAN证书的站点,iis,networking,ssl,certificate,san,Iis,Networking,Ssl,Certificate,San,将新域添加到现有SSL SAN证书时,将如何影响使用以前的SAN证书的站点 我的逻辑意识告诉我,它将能够为https请求提供服务,或者抛出一个安全警告,指示证书无效 供参考,正如Digicert所建议的,向现有证书添加域不会撤销证书,并且应该允许现有证书继续像以前一样工作。HTTPS://不支持从证书中删除的所有SAN名称,它会导致删除的域名出现SSL安全错误或警告。如果证书未被吊销(或未过期),则它将对为其颁发证书的所有SAN名称有效。如果为一组主机颁发的另一个证书与以前证书中使用的主机重叠,
我的逻辑意识告诉我,它将能够为https请求提供服务,或者抛出一个安全警告,指示证书无效 供参考,正如Digicert所建议的,向现有证书添加域不会撤销证书,并且应该允许现有证书继续像以前一样工作。HTTPS://不支持从证书中删除的所有SAN名称,它会导致删除的域名出现SSL安全错误或警告。如果证书未被吊销(或未过期),则它将对为其颁发证书的所有SAN名称有效。如果为一组主机颁发的另一个证书与以前证书中使用的主机重叠,则这两个证书对各自的主机都有效 CA是否选择使其在同一帐户内为一组类似的主机颁发的上一个证书无效取决于其自己的策略,但原则上,您可以很容易地从不同的CA为相同的主机获取另一个证书
话虽如此,您似乎在多台机器上使用一个证书(和一个相同的私钥),用于看起来不相关的主机(至少在某种意义上,它们由不同的机器提供服务)。这通常被认为是不好的做法,因为如果其中一台机器被破坏,您必须更改所有机器上的证书。这是如何发生的?一旦颁发证书,就不能对其进行篡改(包括添加名称)