logo标签列表

SSL证书应用于服务器还是主机名?

apacheiisssl
4
我对于SSL证书托管方面的知识尚不熟悉,想询问一下:如果服务器上运行着iis,并在同一台服务器上安装了Apache,那么证书是否适用于两个主机?如果我使用相同的DNS/站点地址,它会适用吗?
获得回复后,我想补充说明:为了使Apache和IIS同时运行,我必须更改Apache站点的端口号。这个证书是否适用于这种情况?例如,IIS主机为www.123.co.za,而Apache为www.123.co.za:8080。请注意SSL是使用自己的端口。
3个回答
2
在概念层面上,SSL证书建立了身份认证;也就是说,它验证拥有特定域名(主机名)的个人或组织是否批准客户端正在通信的实际服务器。因此,证书本身并不与任何特定的服务器绑定,而是与主机名或一组主机名绑定(例如,“*.example.com”证书对“www.example.com”和“test.example.com”有效)。
在实践方面,如果两个服务器程序都设置了证书,并且两者在证书范围内具有域名,则应该可以正常工作。
但是现在如果我在IIS上有网站www.123.co.za,我必须在Apache上使用www.123.co.za:不同的端口号。证书仍然适用吗?还是这取决于您拥有的证书? - David
1
在这种情况下,SSL证书用于认证主机名。只要您拥有密钥对和证书,就应该能够在IIS、Apache或任何其他SSL服务器中使用相同的证书。
然而,如果您想在同一IP和TCP端口下运行不同主机名的多个站点,则可能会遇到问题。
因此,在技术上,在运行于www.123.co.za:443的IIS和运行于www.123.co.za:9443的Apache中使用相同的证书应该是完全可行的。
这并不完全正确。有一些证书颁发机构销售绑定服务器的证书,例如您不能在多个服务器上使用这些证书。 - sanmai
1
但是现在如果我在IIS上有网站www.123.co.za,我必须在Apache上使用www.123.co.za:不同的端口号。证书仍然适用吗? - David
@sanmai:有趣,你能添加更多细节或更新你的回答吗?我从未见过这种情况,对证书中用于执行此操作的字段很好奇。 - Anders Lindahl
例如,VeriSign证书有效期最长可达五个服务器。这并不是什么罕见的事情。如果他们执行此操作,我就不知道他们如何执行。 - sanmai
1

这取决于您的证书类型(是否为通配符证书?)以及您购买证书的许可证。

据我所知,典型的廉价证书适用于发行主机上的任何端口。因此,是的,www.example.comwww.example.com:8080都可以使用同一张证书。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接