我们希望购买通配SSL证书,因为我们有很多子域。但是我不知道Java是否信任通配符证书。当人们通过SSL连接到我们的API时,这不足以迫使我们与之通信的所有第三方将SSL证书添加到其本地信任库中。

目前,我面临着从Java受信任的颁发者那里购买通配符证书或为每个子域购买多个证书的难题。

其他语言也有一个信任库吗?如果是这样,任何人都知道通配符证书是否也适用于它们。

最佳答案

Sun的JSSE中的默认实现不支持通配符。您需要编写自己的X509TrustManager来处理通配符。

但是,从Java 5开始,Java就支持SAN(主题备用名称)。如果名称少于20个,则所有名称都可以获得一个证书。它可能比通配符证书便宜。

07-26 02:57