Fatal编程技术网
  • ssl/
  • 多站点ssl证书

多站点ssl证书

ssl

多站点ssl证书,ssl,sni,Ssl,Sni,我们有一个完整的白标签应用程序,客户端将域指向我们的IP地址。当请求传入时,我们检查$_服务器['HTTP_主机'],并基于$_服务器['HTTP_主机']为应用程序提供服务 是否可以为我们的所有客户端使用多站点SSL证书?是-您需要确保使用通配符SSL证书,但您应该准备就绪。这可以通过以下三种方式之一完成: 每个域具有唯一证书的SNI(如techrepublic链接中所述) 通配符证书 单个证书,包含大量subjectAltName条目 (1)的缺点是它只适用于某些浏览器 (2)的缺点是,您可

我们有一个完整的白标签应用程序,客户端将域指向我们的IP地址。当请求传入时,我们检查$_服务器['HTTP_主机'],并基于$_服务器['HTTP_主机']为应用程序提供服务

是否可以为我们的所有客户端使用多站点SSL证书?

是-您需要确保使用通配符SSL证书,但您应该准备就绪。

这可以通过以下三种方式之一完成:

  • 每个域具有唯一证书的SNI(如techrepublic链接中所述)
  • 通配符证书
  • 单个证书,包含大量subjectAltName条目
    • (1)的缺点是它只适用于某些浏览器

    (2)的缺点是,您可能无法从受信任的CA获取通配符证书(即使这样做,*.com也与www.foo.com不匹配)

    (3)的缺点是,每次你的公司获得一个新客户,你都需要一个新的证书(带有新的subjectAltName)

    就个人而言,我同意(1)。

    是的,您需要一个统一的通信证书(uc证书或SAN证书)来处理多个站点的多个域。尝试SSL.com UCC(转到或获取EV)。另外,如果您运行的是Windows,您可能会发现SSLTools Manager for Windows很有用-。

    对于第一个问题,我可以为多个域使用相同的SSL证书吗?或者SSL只适用于承载这些域的IP地址吗?(1)的优点是,每个证书可以使用一个常规域。如果您托管163个不同的域,您将拥有163个不同的证书。SNI魔术确保去foo.com的人获得foo证书,去bar.com的人获得bar证书。