Certificado SSL de vários sites
https://stackoverflow.com/questions/4609921
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Temos um aplicativo completo de etiqueta branca, onde os clientes apontaram o domínio para o nosso endereço IP. Quando a solicitação chegar, verificamos $ _Server ['http_host'] e servimos o aplicativo com base em $ _server ['http_host'].
É possível usar um certificado SSL de vários sites para todos os nossos clientes?
Solução
Isso pode ser feito de uma de três maneiras:
- SNI com um certificado exclusivo por domínio (conforme observado no link TechRepublic)
- Certificado de curinga
- Certificado único, com muitas entradas SubjectName
A desvantagem de (1) é que ele funciona apenas com certos navegadores.
A desvantagem de (2) é que você provavelmente não pode obter um certificado curinga de uma CA confiável (e mesmo se você o faz, *.com não corresponde a www.foo.com).
A desvantagem de (3) é que, toda vez que sua empresa obtém um novo cliente, você precisa de um novo certificado (com o novo SubjectAltName).
Pessoalmente, eu iria com (1).
Outras dicas
Sim - você deve ter certeza de usar um certificado SSL curinga, mas deve estar pronto.
Sim, você precisa de um certificado de comunicação unificado (certificado UC ou certificado SAN) para lidar com vários domínios para vários sites. Tente ssl.com UCC (vá para http://www.ssl.com/certificates/ucc ou http://www.ssl.com/certificates/evucc para Ev). Além disso, se você estiver executando o Windows, poderá encontrar o SSLTools Manager para o Windows útil - http://www.sssltools.com/manager.
