belki aranizda bilgisi olan vardir, http'den https'e gecmeye calisiyoruz fakat kac tane sertifikaya ihtiyacimiz oldugunu tam cozemedik. durum su sekilde: elimizde bir server var (bir ayagi public digeri ise private) ve her birinde4 tane alias tanimli, alias'lar ayni ip'e sahip.
daha net olmasi acisindan asagidaki gibi ornekliyorum:
Server 1
public (IP, URL):
xx.xx.xx.xx url-01-01.examplenet.com:8080
xx.xx.xx.xx url-01-02.examplenet.com:8080
xx.xx.xx.xx url-01-03.examplenet.com:8080
xx.xx.xx.xx url-01-04.examplenet.com:8080
Server 2:
private (IP, URL):
yy.yy.yy.yy url-01-01.examplenet.com:8181
yy.yy.yy.yy url-01-02.examplenet.com:8181
yy.yy.yy.yy url-01-03.examplenet.com:8181
yy.yy.yy.yy url-01-04.examplenet.com:8181
sirketteki sertifika example.com'da. sorumuz su, SAN kullanarak her alias icin ayri bir sertifika mi kullanmamiz lazim (toplamda 8), yoksa her IP icin bir sertifika yeterli mi (toplamda 2)?
Cok tesekkurler!
wildcard sertifika ise tek sertifikanın yeterli olması lazım? tek wildcard sertifikası içine birden fazla SAN tanmımlayabilirsin.
benimde bildiğim kadarıyla wildcard olmalı. Aksi takdirde subdomainlerin tamamını ekleyemezsiniz. Sizin durumunuzda bir tane yeterli.
wildcard ssl de senelik 500 civarı.
cahilligimi bagislayin, tek sertifika farkli server'larda kullanilabiliyor mu? yoksa sertifikay yaratilirken server/ip bilgisi vs. de mi lazim?
Wildcard kullanmak istemiyorlar nedense, bana da wildcard'la *example.com ile cozulur gibi geliyor. SAN ise bu durumda ya gereksiz ya da examplenet.com'u da eklemek istersek gerekli.
Anladigim kadariyla soyle yapilabilir, wildcard'da *example.com zaten var, bizim yapmamiz gereken dns'i examplenet.com'dan example.com'a degistirmek ve o tek wildcard serifikayi server'a yuklemek. oluru var mi sizce?