是否可以根据所使用的子域在同一个 ASP.NET 网站上使用多个不同的 ssl 证书？

Question

我正在 IIS7 上运行 ASP.NET MVC 网站，并使用 StartSSL 颁发的通配符 SSL 证书进行保护。

通常通配符证书非常昂贵，但我们需要额外的子域功能。幸运的是，StartSSL 证书颁发的通配符证书非常便宜，并且所有现代桌面浏览器都支持，所以到目前为止对我来说效果很好。

但现在我已经开发了我们网站的移动版本，并且有很多移动设备/浏览器发出有关无法验证 SSL 证书真实性的警告（Windows Phone 7 和 Opera 10 Mobile 是最突出的例子）。

是否可以将我们现有的通配符证书用于我们网站上除一两个子域之外的所有子域，并为这少数子域使用 Thawte 或 Verisign 证书？

Answer 1

由于证书验证发生在 Web 服务器知道客户端请求哪个子域之前，因此您只能通过将子域放置在不同的 IP 上来实现此目的。