Verwalten von SSL-Zertifikate für eine Multi-Tenant-Website
https://stackoverflow.com/questions/2158680
-
23-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wir haben eine Multi-Tenant-Website, wo wir ein Wildcard SSL-Zertifikat nutzen, um Menschen eine Sub-Domain auf unserer Seite zu geben. Einige unserer Kunden möchten ihre eigene Domain verwenden, aber ich bin besorgt darüber, wie wir jeden Kunden Zertifikat verwalten würde, wie unser Unternehmen wächst. Derzeit werden die Zertifikat befindet sich auf dem Web-Server, eine Einrichtung, die alle der certs zu jedem Webserver geladen, wie wir sie hinzufügen.
Ich bin bewusst, dass wir ein eigenes SSL-Gerät vor den Webservern vorstellen könnten, aber es gibt auch andere Möglichkeiten, das Management dieser Zertifikate zu verbessern?
Lösung
Ich bin ein Microsoft Technical Evangelist und einer meiner Partner hatte genau das gleiche Problem.
Ich habe ein Beispiel-Quellcode erstellt, die automatisiert und verwaltet SSL-Zertifikate für mehrere Bindungen Domain einen neuen IIS 8 (Windows Server 2012) Funktion namens SNI verwenden, die eine Art von SSL hostheaders ist.
Alle müssen Sie tun, ist mein Code wiederverwenden (es ist ganz einfach) und laden Sie Ihre benutzerdefinierten SSL-Zertifikate auf den Blob Speicher, oder Sie können Ihre eigenen Provider schreiben benutzerdefinierte Domänen und Zertifikate aus der Datenbank abgerufen werden.
Ich habe eine detaillierte Erklärung und eine Probe „Plug & Play“ Source-Code geschrieben am: http: // www. vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/
Andere Tipps
Sie könnten Ihre Kunden mit ihren eigenen Zertifikaten umgehen und machen sie laufen dort besitzen https-Website. Sie können eine Seite dienen einem einzigen Frame mit dem Inhalt, die (über https). Die Benutzer sehen ihre Domain und ihr Zertifikat und der Browser den Rahmen laden, ohne so lange zu klagen, da die Rahmeninhalte auch über eine gültige https-Verbindung geladen werden. Ich habe eine schnelle ein schmutziges Testseite , so dass Sie es in Aktion sehen können.
Diese Lösung wird ‚brechen‘ die Adressleiste, wie es die URL der Seite, halten den Rahmen enthält. Je nach Art des Aufstellungsortes laufen Sie könnte dies ein Hemmschuh sein.
