管理多租户网站的SSL证书

我们有一个多租户网站，在那里我们使用通配符SSL证书为人们提供我们网站的子域。我们的一些客户希望使用他们自己的域，但我担心随着业务的增长，我们将如何管理每个客户的证书。当前证书驻留在web服务器上，这意味着在添加证书时将所有证书加载到每个web服务器

---

我知道我们可以在web服务器前面引入专用SSL设备，但是还有其他选项可以改进这些证书的管理吗？

您可以让您的客户机处理他们自己的证书，并让他们在自己的https站点上运行。它们可以为包含单个框架的页面提供内容（通过https）。用户将看到他们的域和证书，只要框架内容也通过有效的https连接加载，浏览器将毫无怨言地加载框架。我创建了一个快速的脏的，所以你可以看到它的行动

---

此解决方案将“中断”地址栏，因为它将保留包含框架的页面的url。根据您正在运行的站点类型，这可能是一个阻碍展示的因素

我是微软的技术传道者，我的一位合作伙伴也面临着同样的挑战

我已经创建了一个示例源代码，它使用名为SNI的新IIS 8（Windows Server 2012）功能（这是一种SSL主机头）为多个域绑定自动化和管理SSL证书

您需要做的就是重用我的代码（非常简单）并将自定义SSL证书上载到blob存储，或者您可以编写自己的提供程序从数据库中获取自定义域和证书

我已将详细说明和“即插即用”源代码示例发布在：

---

您是否意识到每个具有SSL证书的域都需要自己的IP地址？至少在支持广泛传播之前是这样。感谢您提供有关服务器名称指示的信息。我没有意识到。不幸的是，我们仍然有太多的用户在XP上，它看起来不受支持。谢谢你的建议。我认为丢失一个可用地址将使我们的客户无法承受。谢谢你的建议。但我相信，对于如何支持使用IE8的Windows XP用户，我仍然没有一个可行的答案。你自己的测试也是这样吗？老实说，我和我的合作伙伴甚至都懒得检查它是否在XP上工作，因为他们的主要用户不再使用Windows XP了……我将把这个答案标记为已被接受。我认为，随着对XP的长期支持在不到一年的时间内结束，XP用户不需要成为解决方案的一部分。感谢您的关注！