Doğru, joker karakterli bir sertifika kullanmak bu durumda harika bir fikirdir. Ayrı alan adları için yapılandırmanızı basit tutar ve eklemeye karar verdiğiniz alt alan adlarının çalışmasını sağlar.
Birkaç dezavantajı var:
- Üst düzey alan adınız güvenli değil. Olduğu gibi, sertifika için iyi değil example.com
.
- Çok pahalılar, normalde yaklaşık 1 bin dolar.
Yalnızca 1 sunuculu sertifikalara gelince, sertifikayı satın aldığınızda yaptığınız sözleşmeye bağlıdır. Bazıları, sertifikanın birden çok sunucuya yüklenmesine izin verirken, bazıları bunu yapmayacaktır. Ayrıca, sertifikanın sadece tek bir sunucuda yüklü olup olmadığını nasıl kontrol edip etmediklerini bilmiyorum. Bundan kurtulabilirsin ...
Ayrıca, bir yük dengeleyici kullanıyorsanız, donanımınız izin veriyorsa, sertifikayı oraya yüklemenizi tavsiye ederim. Cisco CSS serisinin, tüm şifreleme ve şifre çözme işlemlerini gerçekleştirerek sunucularınız için biraz iş tasarrufu sağlayan özel bir donanım modülüne sahip olduğunu biliyorum.