Domanda
Abbiamo una completa applicazione white label in cui i clienti hanno dominio punta al nostro indirizzo IP. Quando la richiesta arriva, controlliamo $ _SERVER [ 'HTTP_HOST'] e servire applicazione sulla base di $ _SERVER [ 'HTTP_HOST'].
E 'possibile utilizzare un cert SSL multi-site per tutti i nostri clienti?
Soluzione
Questo può essere fatto in uno dei tre modi:
- SNI con un certificato unico per ogni dominio (come notato nel link TechRepublic)
- certificato jolly
- certificato singolo, con un sacco di subjectAltName voci
Il lato negativo di (1) è che funziona solo con alcuni browser.
Il rovescio della medaglia (2) è che probabilmente non può ottenere un certificato jolly da un attendibile CA (e anche se lo fai, * .com non corrisponde www.foo.com).
Il lato negativo di (3) è che, ogni volta che la vostra azienda ottiene un nuovo cliente, è necessario un nuovo certificato (con il nuovo subjectAltName).
Personalmente, mi piacerebbe andare con (1).
Altri suggerimenti
Sì -. Si vuole fare in modo che si utilizza un certificato SSL jolly, ma si dovrebbe essere buona per andare
Si, è necessario un certificato di comunicazioni unificate (UC certificato o certificato SAN) per gestire multi-domini per più siti. Prova SSL.com UCC (vai al http://www.ssl.com/certificates/ucc o http://www.ssl.com/certificates/evucc per EV). Inoltre, se si esegue Windows, è possibile trovare SSLTools Manager per Windows utile - http://www.ssltools.com/ direttore .