Pregunta
Tenemos una solicitud de marca blanca completa, donde los clientes tienen puntas de dominio a nuestra dirección IP. Cuando petición llega, comprobamos $ _SERVER [ 'HTTP_HOST'] y servir de aplicaciones basado en $ _SERVER [ 'HTTP_HOST'].
¿Es posible utilizar un certificado SSL multi-sitio para todos nuestros clientes?
Solución
Esto puede hacerse en una de tres maneras:
- SNI con un certificado único por dominio (como se señala en el enlace techrepublic)
- certificado Comodín
- certificado individual, con una gran cantidad de entradas subjectAltName
La desventaja de (1) es que sólo funciona con ciertos navegadores.
La desventaja de (2) es que es probable que no puede obtener un certificado comodín de una CA de confianza (e incluso si lo hace, * .com no coincide con www.foo.com).
La desventaja de (3) es que, cada vez que su empresa obtiene un nuevo cliente, se necesita un nuevo certificado (con la nueva subjectAltName).
En lo personal, me gustaría ir con (1).
Otros consejos
Sí. - usted querrá asegurarse de que utiliza un certificado SSL comodín, pero debe ser bueno para ir
Sí, se necesita un certificado de comunicaciones unificadas (UC certificado o certificado SAN) para manejar múltiples dominios para múltiples sitios. Trate SSL.com UCC (ir a http://www.ssl.com/certificates/ucc o http://www.ssl.com/certificates/evucc para EV). Además, si está ejecutando Windows, es posible encontrar SSLTools Manager para Windows útil - http://www.ssltools.com/ gerente .