多租户应用程序-SSL证书
我们有一个基于域通配符注册的多租户应用程序,现在我们想在应用程序中添加SSL证书 所以我需要正确的方法来使用它 我知道godaddy通配符SSL,您可以使用它定义子域的无限数量并应用此证书,但在我们的情况下,子域不是物理指定的,我们仅使用通配符来标识它,所有子域都指向单个域/服务器,仅指理解并相应操作的应用程序多租户应用程序-SSL证书,ssl,wildcard,multi-tenant,Ssl,Wildcard,Multi Tenant,我们有一个基于域通配符注册的多租户应用程序,现在我们想在应用程序中添加SSL证书 所以我需要正确的方法来使用它 我知道godaddy通配符SSL,您可以使用它定义子域的无限数量并应用此证书,但在我们的情况下,子域不是物理指定的,我们仅使用通配符来标识它,所有子域都指向单个域/服务器,仅指理解并相应操作的应用程序 有人能在这方面指导我吗 为CN=*.example.com 这意味着HTTPS客户端/浏览器会将调用的DNS名称与通配符匹配,只要它是一级子域,它就会匹配。这是因为*是通用名(CN)中的
有人能在这方面指导我吗 为
CN=*.example.com
这意味着HTTPS客户端/浏览器会将调用的DNS名称与通配符匹配,只要它是一级子域,它就会匹配。这是因为*
是通用名(CN)中的特殊标记
因此foo.example.com
和bar.example.com
将匹配<但是,code>foo.bar.example.com不会
就证书而言,您不必在任何地方定义有效子域的列表
因此,您的猜测是正确的,只需从您选择的CA购买一个通配符证书,就可以完成