È possibile avere due certificati SSL: un jolly e l'altro sottodominio singolo per un singolo dominio?

Can two of these certs co-exist for a single domain and not cause clash?

Finché entrambi i certificati sono validi e corrispondono al nome host, non dovrebbe esserci alcun problema dal lato client.

Sia sul lato server che lato client deve esserci supporto per SNI (Server Name Indication) per servire due diversi certificati per un dominio / IP. SNI consente al client di specificare il nome host quando si effettua una richiesta, e quindi il server ha fornito il certificato corretto.

In particolare, sul lato client, nessuna versione di IE su XP supporta SNI. Sul lato server, non penso sia disponibile su nessuna versione prima di Windows Server 2012 (IIS 8).

Fonte: link

link

Modifica: alcuni provider SSL, come Comodo, vendono una "Wildcard multi-dominio" che combina le funzioni di entrambi i certificati (consentendo un carattere jolly [*] come SAN). Questa potrebbe essere una soluzione alternativa in quanto potresti servire un certificato senza preoccuparti del nome host.

Sì, sicuramente puoi utilizzare due diversi certificati SSL per singolo dominio.

È necessario utilizzare il certificato SSL wildcard per il resto dei sottodomini e quindi configurare il certificato UCC multi dominio per il dominio specifico per il quale non si desidera il certificato jolly.

Devi capire come funziona il certificato SSL con caratteri jolly.

Una volta installato SSL wildcard sul tuo server, non significa che proteggerà automaticamente tutti i sottodomini * .domainname.com, devi configurarlo individualmente per ogni sottodominio che desideri proteggere.

Come si desidera installare Multi Domain UCC per un sottodominio, per questo è sufficiente saltare quel dominio dalla configurazione con il certificato SSL wildcard.