web-dev-qa-db-ja.com

1つのSSL証明書でバインドできるドメインはいくつですか?

ホストヘッダーを使用して10を超えるドメインにバインドされているASP.NEtアプリケーションがあるとします。 1つの証明書で十分ですか?または、ドメインごとに複数の証明書が必要ですか?証明書が1つ必要な場合、新しいドメインを追加すると、証明書が再インストールされますか?

6
user960567

複数の証明書タイプがあります。

  • ワイルドカード証明書*.domain.comすべてのサブドメインに有効です。
  • 単一名の証明書Host.domain.comこれはこの場合にのみ有効Host
  • マルチネームの証明書Host1.domain1.comHost2.domain2.com、これは[〜#〜] san [〜#〜](サブジェクトの別名)証明書と呼ばれます。これらは、証明書ベンダーによって"UC-Certificate"と呼ばれることがよくあります。

技術的な制限がSAN=証明書のどこにあるかはわかりませんが、確かに10を超える名前です。

13
MichelZ

それらが本当に一意のドメイン名である場合、SAN(Subject Alternative Name))証明書を取得できます。ほとんどのベンダーは、1つの証明書に約40のドメイン名を置くことを許可しています。それらがサブドメインの場合、証明書はリストされているすべてのドメイン名に対して有効であるため、各tjoseオプションで必要なのは1つのIPだけです。

7
Zypher

ほとんどの発行者による一般的な制限は100 SAN(両端を含む)です。ワイルドカードは当然無制限です。

0
mvorisek