Я не знаю, возможно ли видеть, что информация как "John Doe в настоящее время аутентифицируется от 192.168.1.105", но можно выбрать список в настоящее время связанного клиентского дюйм/с из Диспетчера кэша Сквида CGI (cachemgr.cgi) или через SNMP с помощью SQUID.MIB и cacheClientTable.
Кажется, нет ограничения на SAN на сертификат . Однако я не могу сказать, что у эмитентов не будет своих собственных ограничений (вам придется провести это исследование самостоятельно, SF не дает рекомендаций по покупкам).
Планируете ли вы перевыпускать один и тот же сертификат каждый раз, когда вы хотите добавить к нему альтернативное имя? Если у вас нет API с вашим эмитентом, это может стать обременительным для автоматизации, поскольку вы не можете просто «добавить» SAN самостоятельно, когда захотите.
Другая проблема заключается в том, что если кто-то проверяет сертификат, он не только предоставьте список всех других клиентов, которые были добавлены в белый список, он предоставит ваши данные.
Если вы спрашиваете, есть ли ограничение на количество различных SSL, которые могут быть, то нет, лимита нет (в пределах других ресурсов). Однако для каждого сертификата SSL потребуется один уникальный IP-адрес.