شهادة SSL متعددة المواقع
https://stackoverflow.com/questions/4609921
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدينا تطبيق كامل العلامة البيضاء حيث أشار العملاء إلى مجال IP الخاص بنا. عندما يأتي الطلب ، فإننا نتحقق من $ _server ['http_host'] ونخدم التطبيق استنادًا إلى $ _server ['http_host'].
هل من الممكن استخدام شهادة SSL متعددة المواقع لجميع عملائنا؟
المحلول
يمكن القيام بذلك بإحدى الطرق الثلاث:
- SNI مع شهادة فريدة لكل مجال (كما هو مذكور في رابط TechRepublic)
- شهادة البدل
- شهادة واحدة ، مع الكثير من إدخالات اسم الموضوع
الجانب السلبي من (1) هو أنه يعمل فقط مع بعض المتصفحات.
الجانب السلبي من (2) هو أنه ربما لا يمكنك الحصول على شهادة Wildcard من CA موثوق بها (وحتى إذا قمت بذلك ، فإن *.com لا يتطابق مع www.foo.com).
الجانب السلبي من (3) هو أنه في كل مرة تحصل شركتك على عميل جديد ، تحتاج إلى شهادة جديدة (مع الموضوع الجديد).
شخصيا ، سأذهب مع (1).
نصائح أخرى
نعم - سترغب في التأكد من استخدام شهادة SSL من البدل ، ولكن يجب أن تكون على ما يرام.
نعم ، تحتاج إلى شهادة اتصال موحدة (شهادة UC أو شهادة SAN) للتعامل مع المجالات المتعددة لمواقع متعددة. جرب ssl.com UCC (انتقل إلى http://www.ssl.com/certificates/ucc أو http://www.ssl.com/certificates/evucc ل EV). أيضًا ، إذا كنت تقوم بتشغيل Windows ، فقد تجد SSLTools Manager لنظام التشغيل Windows مفيدة - http://www.ssltools.com/manager.
