Можем ли мы использовать сертификат, купленный для одного домена, в другом домене?
Два года назад мы купили сертификат для service1.domain1.com, и он действителен до 2018 года. Проблема в том, что доменом управляла третья сторона, и они собираются удалить этот поддомен.
Мой вопрос: можем ли мы использовать сертификат, купленный для service1.domain1.com на service1.domain2.com?
Наш сервер IIS 7.5. Я создаю веб-сайт и соединяю service1.domain1.com и service1.domain2.com в привязках на одном веб-сайте. Оба https://service1.domain1.com/ и https://service1.domain2.com/ кажется, работают отлично, когда я просматриваю их в браузере. Если мы продолжим в том же духе, и наша третья сторона удалила свой домен service1.domain.com, может ли https://service1.domain2.com/ прежнему работать с этим сертификатом?
2 ответа
Нет, сертификат выдаст ошибку в браузерах, что он не для того домена. В этом весь смысл сертификатов - чтобы убедиться, что сайт является тем, на который он претендует. Частично это проверяет, что URL сайта совпадает с тем, что указан в сертификате.
В зависимости от того, где вы получили сертификат, они могут позволить вам отозвать сертификат для старого домена и получить новый для нового домена. Или они могут попросить вас заплатить за новый сертификат.
SSL-сертификаты зависят от домена. Фактически, если они не являются подстановочными сертификатами, их также нельзя заменить на поддомены. Например: сертификат, заказанный для super.power.com, не будет работать на power.com.
Когда вы генерируете запрос на подпись сертификата, общим полем является имя домена, а ключ и сертификат становятся специфичными для домена.