Per fornire l'accesso abilitato a https a diversi sottodomini (ad es. circa 5) e a diversi domini di primo livello su IP diversi.
Quale dei seguenti approcci è tecnicamente fattibile?
Tutti questi approcci sono tecnicamente fattibili, cioè possono essere generati e i browser li accetteranno. Ma mentre è possibile creare tali certificati utilizzando la propria CA, ciò non significa che ogni CA supporterà l'emissione di tutte queste variazioni.
In caso di utilizzo di un singolo certificato per ciascun nome diverso è necessario assicurarsi che ognuno di questi nomi punti a un indirizzo IP diverso o che sia il server che il client supportino Indicazione nome server (SNI) . Anche se questo è vero per tutti i browser e server Web moderni, potresti avere problemi con browser o applicazioni precedenti o con protocolli esterni a HTTP.
Leggi altre domande sui tag tls certificates