多站点 SSL 证书
https://stackoverflow.com/questions/4609921
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我们有一个完整的白标应用程序,客户将域名指向我们的 IP 地址。当请求到来时,我们检查 $_SERVER['HTTP_HOST'] 并根据 $_SERVER['HTTP_HOST'] 提供应用程序。
是否可以为我们的所有客户使用多站点 SSL 证书?
解决方案
这可以通过以下三种方式之一完成:
- 每个域具有唯一证书的 SNI(如 techrepublic 链接中所述)
- 通配符证书
- 单个证书,具有大量 subjectAltName 条目
(1) 的缺点是它仅适用于某些浏览器。
(2) 的缺点是您可能无法从受信任的 CA 获取通配符证书(即使您这样做了,*.com 也与 www.foo.com 不匹配)。
(3) 的缺点是,每次您的公司获得新客户时,您都需要一个新证书(带有新的 subjectAltName)。
就我个人而言,我会选择(1)。
其他提示
是 - 你要确保你使用通配符SSL证书,但你应该去的好
是的,你需要一个统一的通信证书(UC证书或SAN证书)来处理多个站点多域。尝试SSL.com UCC(去 http://www.ssl.com/certificates/ucc 或 http://www.ssl.com/certificates/evucc 获得EV)。此外,如果您运行的是Windows,你可能会发现SSLTools经理为Windows有用的 - http://www.ssltools.com/经理。
不隶属于 StackOverflow
