certificat ssl multisites

Question

Nous avons une application en marque blanche complète où les clients ont signalé domaine à notre adresse IP. Lorsque la demande arrive, nous vérifions $ _SERVER [ 'HTTP_HOST'] et servir application sur $ _SERVER [ 'HTTP_HOST'].

Est-il possible d'utiliser un cert SSL multi-site pour tous nos clients?

Answer 1

Cela peut se faire dans l'une des trois façons suivantes:

1. avec un certificat SNI unique par domaine (comme il est indiqué dans le lien TechRepublic)
2. certificat Wildcard
3. Certificat unique, avec un grand nombre d'entrées subjectAltName

L'inconvénient de (1) est que cela fonctionne uniquement avec certains navigateurs.

L'inconvénient de (2) est que vous pouvez probablement pas obtenir un certificat générique d'un CA de confiance (et même si vous le faites, * .com ne correspond pas à www.foo.com).

L'inconvénient de (3) est que, chaque fois que votre entreprise obtient un nouveau client, vous avez besoin d'un nouveau certificat (avec le nouveau subjectAltName).

Personnellement, je partirais avec (1).

Answer 2

Oui. - Vous aurez envie de vous assurer que vous utilisez un certificat SSL générique, mais vous devriez être bon d'aller

Answer 3

Oui, vous avez besoin d'un certificat de communications unifiées (certificat de uc ou d'un certificat SAN) pour gérer les multi-domaines pour plusieurs sites. Essayez SSL.com UCC (aller à http://www.ssl.com/certificates/ucc ou http://www.ssl.com/certificates/evucc EV). De plus, si vous utilisez Windows, vous pouvez trouver SSLTools Manager pour Windows utile - http://www.ssltools.com/ gestionnaire .