通配符证书，为每个主机提供单独的证书

Question

我们在多个主机上使用通配符证书，这意味着我们必须将通配符证书的私钥分发给每台计算机，这是一个安全问题。另一方面，为每个新主机购买一个单独的证书对我们来说太昂贵了。

是否有办法不让每个主机都拥有私钥？我自己是否可以为特定主机创建一个证书，并使用通配符证书或类似的内容对其进行签名？正常情况下是怎样处理的？

Answer 1

大多数公司将允许使用不同csr的通配符无限复制。例如，Digicert允许在通配符上使用无限制的免费哑弹。

您可以在自己的证书上签名，但是没有浏览器会信任它，所以它有点毫无意义。