统一通信SSL证书(SAN)

Question

统一通信SSL证书(又名主题可选名称/ SAN)是否适合于在IIS中保护CMS网站，它为不同的客户提供许多不同的安全网站，每个客户都在自己的域名上？CMS将运行在一个IP地址和一个IIS站点上，但是所提供的内容将根据主机头/域的不同而不同。

我知道这在技术上是可能的，但我想知道是否有人认为这是错误的做法，或者是为许多客户共享SSL证书的潜在安全问题？

谢谢你，蒂姆

Answer 1

使用具有多个域名称的UC证书本身不存在安全问题。请记住，所有的域名都将在证书中列出，所以您不能在其中放置任何私有站点。