多租户应用程序-SSL证书_Ssl_Wildcard_Multi Tenant

多租户应用程序-SSL证书

ssl

多租户应用程序-SSL证书,ssl,wildcard,multi-tenant,Ssl,Wildcard,Multi Tenant,我们有一个基于域通配符注册的多租户应用程序，现在我们想在应用程序中添加SSL证书所以我需要正确的方法来使用它我知道godaddy通配符SSL，您可以使用它定义子域的无限数量并应用此证书，但在我们的情况下，子域不是物理指定的，我们仅使用通配符来标识它，所有子域都指向单个域/服务器，仅指理解并相应操作的应用程序有人能在这方面指导我吗为CN=*.example.com 这意味着HTTPS客户端/浏览器会将调用的DNS名称与通配符匹配，只要它是一级子域，它就会匹配。这是因为*是通用名（CN）中的

我们有一个基于域通配符注册的多租户应用程序，现在我们想在应用程序中添加SSL证书

所以我需要正确的方法来使用它

我知道godaddy通配符SSL，您可以使用它定义子域的无限数量并应用此证书，但在我们的情况下，子域不是物理指定的，我们仅使用通配符来标识它，所有子域都指向单个域/服务器，仅指理解并相应操作的应用程序

有人能在这方面指导我吗

为

CN=*.example.com

这意味着HTTPS客户端/浏览器会将调用的DNS名称与通配符匹配，只要它是一级子域，它就会匹配。这是因为

是通用名（CN）中的特殊标记

因此

foo.example.com

和

bar.example.com

将匹配<但是，code>foo.bar.example.com不会

就证书而言，您不必在任何地方定义有效子域的列表

因此，您的猜测是正确的，只需从您选择的CA购买一个通配符证书，就可以完成