根据使用的子域，是否可以在同一个ASP.NET网站上使用多个不同的ssl证书？

Question

我在IIS7上运行了一个SSL网站，使用由StartSSL颁发的通配符ASP.NET证书进行保护。

通配符证书通常非常昂贵，但我们需要额外的子域功能。幸运的是，由StartSSL证书签发的通配符证书非常便宜，而且所有现代桌面浏览器都支持它，所以到目前为止它对我来说工作得很好。

但现在我已经开发了我们网站的移动版本，有很多移动设备/浏览器会发出无法验证SSL证书真实性的警告(Windows Phone 7和Opera 10 mobile是最突出的例子)。

是否有可能使用我们网站上除一个或两个以外的所有子域名的现有通配符证书，并为这几个子域名使用Thawte或Verisign证书？

Answer 1

由于证书验证发生在web服务器可以知道客户端请求哪个子域之前，因此您只能通过将子域放在不同的IP上来执行此操作。