1つのSSL証明書でバインドできるドメインはいくつですか?
ホストヘッダーを使用して10を超えるドメインにバインドされているASP.NEtアプリケーションがあるとします。 1つの証明書で十分ですか?または、ドメインごとに複数の証明書が必要ですか?証明書が1つ必要な場合、新しいドメインを追加すると、証明書が再インストールされますか?
複数の証明書タイプがあります。
- ワイルドカード証明書
*.domain.comすべてのサブドメインに有効です。 - 単一名の証明書
Host.domain.comこれはこの場合にのみ有効Host - マルチネームの証明書
Host1.domain1.com、Host2.domain2.com、これは[〜#〜] san [〜#〜](サブジェクトの別名)証明書と呼ばれます。これらは、証明書ベンダーによって"UC-Certificate"と呼ばれることがよくあります。
技術的な制限がSAN=証明書のどこにあるかはわかりませんが、確かに10を超える名前です。
それらが本当に一意のドメイン名である場合、SAN(Subject Alternative Name))証明書を取得できます。ほとんどのベンダーは、1つの証明書に約40のドメイン名を置くことを許可しています。それらがサブドメインの場合、証明書はリストされているすべてのドメイン名に対して有効であるため、各tjoseオプションで必要なのは1つのIPだけです。
ほとんどの発行者による一般的な制限は100 SAN(両端を含む)です。ワイルドカードは当然無制限です。