Gestion certificats SSL pour un site Web multi-locataires
https://stackoverflow.com/questions/2158680
-
23-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous avons un site Web multi-locataires où nous utilisons un certificat SSL générique pour donner aux gens un sous-domaine à notre site. Certains de nos clients souhaitent utiliser leur propre domaine, mais je suis préoccupé par la façon dont nous gérer le certificat de chaque client de notre croissance. Actuellement, le certificat réside sur le serveur Web, ce qui signifie que le chargement de tous les certs à chaque serveur Web que nous les ajoutons.
Je suis conscient que nous pourrions mettre en place un dispositif SSL dédié devant les serveurs Web, mais y at-il d'autres options pour améliorer la gestion de ces certificats?
La solution
Je suis un évangéliste technique Microsoft et l'un de mes partenaires avaient exactement le même défi.
J'ai créé un code source exemple qui automatise et gère les certificats SSL pour plusieurs liaisons de domaine en utilisant une nouvelle IIS 8 fonctionnalité (Windows Server 2012) appelé SNI, qui est une sorte de hostheaders SSL.
Tout ce que vous devez faire est de réutiliser mon code (il est assez simple) et de télécharger vos certificats SSL personnalisés pour le stockage de blob, ou vous pouvez écrire votre propre fournisseur pour aller chercher domaines personnalisés et des certificats de votre base de données.
J'ai posté une explication détaillée et un échantillon « plug & play » code source à: http: // www. vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/
Autres conseils
Vous pouvez faire vos clients face à leurs propres certificats et leur faire exécuter leur propre site https. Ils peuvent servir une page contenant une seule image avec votre contenu (sur https). Les utilisateurs verront leur domaine et leur certificat et le navigateur chargera le cadre sans se plaindre aussi longtemps que le contenu du cadre sont également chargées via une connexion https valide. J'ai créé un rapide une page de test rel="nofollow"> sale afin que vous puissiez le voir en action.
Cette solution « casser » la barre d'adresse car il gardera l'URL de la page contenant le cadre. En fonction du type de site que vous utilisez ce pourrait être un Showstopper.
