Настройка сертификата унифицированных коммуникаций для многих виртуальных хостов, работающих в Jetty

Как предположил Марк Саттон, сертификат UCC - единственный способ справиться с этим для нескольких виртуальных хостов с уникальными доменными именами (и только одним сертификатом).

Недавно я использовал сертификат UCC для решения аналогичной проблемы и обнаружил, что GoDaddy, хотя я и приобрел наш сертификат UCC, позволит мне самостоятельно переиздать сертификат для нового набора subjectAlternativeNames в течение всего срока действия сертификата. У него все еще есть проблема с повторной выдачей сертификата, но это лучше, чем необходимость покупать новый каждый раз.

Удачи!

ОБНОВИТЬ

Как указал Роберт, вы заплатите за то, сколько потенциальных полей SAN будет содержать сертификат. То есть $XYZ для 10 полей SAN, $XYZ+$50 для 15 полей SAN, $XYZ+$90 для 20 полей SAN и т. Д.

Я парень из PKi, но, боюсь, у меня нет опыта работы с Jetty, однако я не понимаю, почему это не сработает. Способ работы сертификатов Unified Communication заключается в заполнении альтернативного имени поля Subject разрешенными доменами. Любой http-сервер, представляющий сертификат из одного из этих доменов, будет проверен.

Однако здесь есть загвоздка; фактически это белый список, и по мере изменения вашей организации вы можете расширить или удалить домены. Поэтому вам понадобится новый сертификат каждый раз, когда это происходит.

В настоящее время вы используете внутренний центр сертификации для выдачи сертификатов?

Марк Саттон
http://www.blacktipconsulting.com/