是否有可能得到一个SSL证书*.mysubdomain.example.com和mysubdomain.example.com ，我需要因为我用2个IP我的专用服务器上，但现在我移动到Azure Azure上，我们不能将两个HTTPS端点。 或天青其他解决方案，我需要两个端点的https

你可以购买加密作出* .example.com的请求通配符SSL证书。 这将无限数量的第三级子域名的工作。 包括第二级（example.com）和第四级（subforthlev.subthirdlev.example.com）或更高的子域，你必须找到一个证书颁发机构（CA），使您可以在包含多个主题备用名称（SAN）的通配符证书。 每个非第三级域需要手动添加作为SAN。

编辑：我用DigiCert的通配符证书几次，我还没有碰到过一个浏览器或设备没有安装其根证书（见他们的兼容性列表 ）。 DigiCert通配符证书使您能够加密子域的数量不受限制，无论在域级别的。 从第一个链接摘录：

DigiCert通配符SSL证书是让你来保护你的域的任何子域，其中包括一个子域名证书多层次的独特。 例如，你的* .digicert.com COM通配符可能包括server1.sub.mail.digicert.com为主题备用名称。

如果你希望你的证书有效期为两个*.mysubdomain.example.com和mysubdomain.example.com ，它需要有一个两个主题备用名称项。

在*.mysubdomain.example.com通配符表达式不包括mysubdomain.example.com 。

这些规则中定义RFC 2818和澄清RFC 6125 ：

  If the wildcard character is the only character of the left-most label in the presented identifier, the client SHOULD NOT compare against anything but the left-most label of the reference identifier (eg, *.example.com would match foo.example.com but not bar.foo.example.com or example.com). 

在实践中，这的确是大多数浏览器如何反应。

它不过很可能是一个CA签发的通配符证书*.mysubdomain.example.com还将添加一个SAN的mysubdomain.example.com 。 请与您的CA.

您可以使用多个SSL证书，并通过自动安装机器上的证书的过程中他们都加入到同一个端点，并添加HTTPS绑定到IIS。

IIS 8（Windows Server 2012中）支持SNI，这使您可以添加一个 “hostheader” 到HTTPS绑定。

我是一个微软技术专家和我已经发布了详细的解释和一个“即插即用”的源代码： http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on -Windows-Azure的云服务/