Как создать сертификат SSL для нескольких доменов, который требует корневого ключа CA в Linux
Это на самом деле соответствует на SID, не называют. Таким образом, Вы будете в порядке.
Примечания:
- Это - вход в систему Windows, который Вы имеете в виду. Вход в систему SQL Server не связан с пользователем Windows.
- Лучшая практика должна использовать группы Windows для полномочий, не отдельных пользователей Windows
Виртуальные хосты SSL на основе имен
Эта проблема возникает, если вы используете несколько виртуальных хостов на основе имен и SSL на одном IP-адресе. Веб-сервер не знает имя запрошенного хоста до тех пор, пока не будет выполнено квитирование SSL, потому что заголовки HTTP-запроса являются частью зашифрованного содержимого.
В действительности веб-сервер, такой как Apache, позволит вам настроить имя виртуальных хостов SSL, но он всегда будет использовать конфигурацию с виртуального хоста, указанного первым (на выбранном IP-адресе и порту), для настройки уровня шифрования. См. https://wiki.apache.org/httpd/NameBasedSSLVHosts для получения дополнительной информации.
Вы можете использовать один сертификат для нескольких виртуальных хостов, если они находятся в одном домене, используя подстановочный сертификат, например *. example.com , который будет работать для one.example.
Теперь, если вы подписали свои два сертификата example1.com.cert и example2.com.cert своим сертификатом CA, вы добавили его в список доверенных браузеров и ваш браузер поддерживает SNI. , вы сможете получить доступ к https://www.example1.com и https://www.example2.com без каких-либо жалоб со стороны вашего браузера.
NameBased SSL VirtualHosts с GnuTLS
GnuTLS - это реализация протокола Transport Layer Security, пришедшего на смену SSL, с лицензией LGPL. С помощью GnuTLS вы можете создать один сертификат, действительный для нескольких доменов и доменов с подстановочными знаками, например:
DNS Name: example1.com
DNS Name: *.example1.com
DNS Name: example2.com
DNS Name: *.example2.com
DNS Name: example3.com
DNS Name: *.example3.com
См. https://help.ubuntu.com/community/GnuTLS для подробного руководства по использованию GnuTLS.
cert с вашим сертификатом CA, добавил его в список доверенных вашего браузера, и ваш браузер поддерживает SNI, вы должны иметь доступ к https://www.example1.com и https: / /www.example2.com без каких-либо жалоб со стороны вашего браузера.
NameBased SSL VirtualHosts с GnuTLS
GnuTLS - это лицензированная LGPL реализация Transport Layer Security, преемника SSL. С помощью GnuTLS вы можете создать один сертификат, действительный для нескольких доменов и доменов с подстановочными знаками, например:
DNS Name: example1.com
DNS Name: *.example1.com
DNS Name: example2.com
DNS Name: *.example2.com
DNS Name: example3.com
DNS Name: *.example3.com
См. https://help.ubuntu.com/community/GnuTLS для подробного руководства по использованию GnuTLS.
cert с вашим сертификатом CA, добавил его в список доверенных вашего браузера, и ваш браузер поддерживает SNI, вы должны иметь доступ к https://www.example1.com и https: / /www.example2.com без каких-либо жалоб со стороны вашего браузера.
NameBased SSL VirtualHosts с GnuTLS
GnuTLS является лицензированной LGPL реализацией Transport Layer Security, преемником SSL. С помощью GnuTLS вы можете создать один сертификат, действительный для нескольких доменов и доменов с подстановочными знаками, например:
DNS Name: example1.com
DNS Name: *.example1.com
DNS Name: example2.com
DNS Name: *.example2.com
DNS Name: example3.com
DNS Name: *.example3.com
См. https://help.ubuntu.com/community/GnuTLS для подробного руководства по использованию GnuTLS.
com без каких-либо жалоб со стороны вашего браузера.NameBased SSL VirtualHosts с GnuTLS
GnuTLS - это лицензированная LGPL реализация Transport Layer Security, преемника SSL. С помощью GnuTLS вы можете создать один сертификат, действительный для нескольких доменов и доменов с подстановочными знаками, например:
DNS Name: example1.com
DNS Name: *.example1.com
DNS Name: example2.com
DNS Name: *.example2.com
DNS Name: example3.com
DNS Name: *.example3.com
См. https://help.ubuntu.com/community/GnuTLS для подробного руководства по использованию GnuTLS.
com без каких-либо жалоб со стороны вашего браузера.NameBased SSL VirtualHosts с GnuTLS
GnuTLS - это лицензированная LGPL реализация Transport Layer Security, преемника SSL. С помощью GnuTLS вы можете создать один сертификат, действительный для нескольких доменов и доменов с подстановочными знаками, например:
DNS Name: example1.com
DNS Name: *.example1.com
DNS Name: example2.com
DNS Name: *.example2.com
DNS Name: example3.com
DNS Name: *.example3.com
См. https://help.ubuntu.com/community/GnuTLS для подробного руководства по использованию GnuTLS.