我需要在Azure中为子域名使用通配符SSL证书吗？

Question

3

在我们的Azure订阅中，有3个应用程序：dev.myapp.com、test.myapp.com、prod.myapp.com (www.myapp.com, myapp.com)。

以前我只购买了一个通配符证书，然后将其转换为PFX格式并上传。

但现在我发现我可以直接从Azure获取SSL证书，省去一些麻烦。但我想知道如果我购买S1证书，是否可以用于我的子域名，还是需要购买通配符证书（与从其他来源获取相比非常昂贵）。

我认为我需要通配符证书，只想确认一下。

- sheamus

我最终以高价购买了通配符证书。对于那些感兴趣的人来说，这个证书实际上是由GoDaddy颁发的。你只是为了方便而不必自己创建PFX文件或使用某些转换工具，支付了大约500%的溢价。 - undefined

3个回答

0

您可以选择单域SSL证书或通配符SSL证书来保护子域。

如果各种SSL证书管理的时间对您不重要，但价格很重要，那么选择单域SSL证书；否则选择通配符SSL证书，可保护多个子域。

如果对通配符SSL证书的价格有顾虑，可以选择Comodo证书颁发机构的经销商。

- Dana

0

你可以选择购买单个域名证书，或者选择通配符SSL证书。

如果你打算从Comodo购买，那么单个域名SSL证书的成本会比较低。但由于它只适用于一个域名，你需要为每个域名创建新的CSR和私钥。如果你希望保护更多的应用程序，就需要购买新的SSL证书、新的CSR和私钥...这真的很麻烦。

而对于通配符SSL证书，同一个CSR和私钥可用于所有子域名，此外，它还允许你保护任意数量的子域名。

- user6324024

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Vivien Chevallier · Accepted Answer

sheamus，

我可以确认你需要购买W1通配符证书：*.myapp.com。

S1标准证书仅覆盖你的域名myapp.com（提交后该证书也将获得www.myapp.com的批准）。

此外，您可以参考以下Azure文档：

如果您需要保护多个域名，比如contoso.com、www.contoso.com和mail.contoso.com，则可以获取通配符证书