Multi-сайт SSL сертификат

Question

У нас есть полное приложение White-Label, где клиенты указали домен на наш IP-адрес. Когда запрос включен, мы проверяем $ _server ['http_host'] и подавать заявку на основе $ _server ['http_host'].

Можно ли использовать Multi-сайт SSL Cert для всех наших клиентов?

Answer 1

Это может быть сделано одним из трех способов:

1. SNI с уникальным сертификатом на домен (как отмечено в TechRepublic Link)
2. Сертификат подстановки
3. Один сертификат, с большим количеством записей субъекта

Недостатком (1) - это то, что он работает только с определенными браузерами.

Недостаток (2) - это то, что вы, вероятно, не можете получить сертификат подстановки из доверенного CA (и даже если вы сделаете, * .Com не совпадает www.foo.com).

Недостатком (3) - это то, что каждый раз, когда ваша компания получила новый клиент, вам нужен новый сертификат (с новым субъектом).

Лично я бы пошел с (1).

Answer 2

Да - вы захотите убедиться, что вы используете сертификат SSL WildCard, но вы должны быть хороши, чтобы пойти.

Answer 3

Да, вам нужен единый сертификат связи (сертификат UC или сертификат SAN) для обработки нескольких доменов для нескольких сайтов. Попробуйте ssl.com UCC (перейти к http://www.ssl.com/certificates/ucc. или http://www.ssl.com/certificates/evucc. для EV). Кроме того, если вы используете Windows, вы можете найти менеджер SSLTools для Windows полезным - http://www.ssltools.com/manager..