Multi-Site-Zertifikat ssl
https://stackoverflow.com/questions/4609921
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wir haben eine komplette White-Label-Anwendungen, bei denen Kunden spitze Domäne unserer IP-Adresse. Wenn Anfrage kommt, wir $ _SERVER überprüfen [ 'HTTP_HOST'] und Anwendung dienen up basierend auf $ _SERVER [ 'HTTP_HOST'].
Ist es möglich, eine Multi-Site SSL-Zertifikat für alle unsere Kunden zu bedienen?
Lösung
Dies kann auf eine von drei Arten erfolgen:
- SNI mit einem einzigartigen Zertifikat pro Domain (wie in dem techrepublic Link angegeben)
- Wildcard-Zertifikat
- Single-Zertifikat, mit vielen subjectAltName Einträgen
Der Nachteil (1) ist, dass es funktioniert nur mit bestimmten Browsern.
Der Nachteil (2) ist, dass Sie wahrscheinlich nicht ein Wildcard-Zertifikat erhalten können von einem CA vertrauenswürdig (und auch wenn Sie das tun, * .com ist www.foo.com nicht übereinstimmen).
Der Nachteil (3) ist, dass jedes Mal, wenn Ihr Unternehmen einen neuen Kunden bekommt, ein neues Zertifikat (mit dem neuen subjectAltName).
Ich persönlich würde gehen mit (1).
Andere Tipps
Ja -. Sie sicherstellen möchten, dass Sie eine Wildcard SSL-Zertifikat verwenden, aber Sie sollten gut gehen
Ja, benötigen Sie ein Unified-Communications-Zertifikat (uc-Zertifikat oder SAN-Zertifikat) Multi-Domänen für mehrere Standorte zu behandeln. Versuchen Sie SSL.com UCC (gehen Sie zu http://www.ssl.com/certificates/ucc oder http://www.ssl.com/certificates/evucc für EV). Auch, wenn Sie Windows ausführen, können Sie SSLTools Manager für Windows nützlich finden - http://www.ssltools.com/ Manager .
