При хостинге кто-либо использует SSL-сертификат в IIS, чтобы разрешить хостинг https в своем домене с вашего собственного сервера. - PullRequest
Новая
       7

При хостинге кто-либо использует SSL-сертификат в IIS, чтобы разрешить хостинг https в своем домене с вашего собственного сервера.

0 голосов
/ 07 января 2010

В настоящее время у клиентов есть сайты на моем домене, такие как https://customername.myapp.com.. Я бы хотел, чтобы они могли загрузить сертификат SSL и затем получить доступ к моему сайту через https://myappname.customername.com - как это сделать? это программно в .NET / IIS 7?

шишка

1 Ответ

1 голос
/ 22 июля 2010

Так что у меня может быть ответ для вас, но он не обязательно включает .NET / IIS 7.

Я не совсем уверен, какова конечная цель, но я попробую. Похоже, вы хотите, чтобы клиенты заходили на customername.myappname.com и отображали содержимое myappname.customername.com? Вы не хотите просто перенаправить их? У вас есть доверенный сертификат SSL для myapp.com? Если вы это сделаете, то вы сможете расширить это доверие на веб-сайтах myappname.customername.com.

Если ваши клиенты не хотят платить за SSL-сертификаты для своих веб-сайтов, вы можете попросить их сгенерировать самоподписанные сертификаты (или создать собственный ЦС и подписать их сертификаты) и загрузить их на свой веб-сайт. Затем, используя комбинацию JavaScript и Flash, вы можете выполнять междоменные запросы с вашего сайта на их запросы по SSL.

Как это будет работать:

Клиент пойдет на ваш сайт myapp.com. Оттуда (или с customername.myapp.com, если у вас есть сертификат SSL с подстановочным знаком), они могут войти или просто щелкнуть свое имя. Это приведет к загрузке страницы с реализацией JavaScript SSL, Flash swf и SSL-сертификата, связанного с этим клиентом. Затем JavaScript SSL будет выполнять междоменные запросы Ajax на сайт клиента и показывать их содержимое на myapp.com. Это обеспечит безопасное соединение с их сайтом через ваш сайт.

Есть еще одна сложность, которую вы, возможно, не сможете поддерживать в вашем случае использования. Веб-сайты вашего клиента нужны для предоставления XML-файла, который содержит междоменную политику Flash. Эта политика специально предоставит вашему сайту доступ к их.

JavaScript TLS (SSL) и Flash, которые вы будете размещать на своем сайте, являются частью проекта с открытым исходным кодом под названием Forge. Этот пост в блоге объясняет, как это работает, и предоставляет ссылку на Forge на github:

http://blog.digitalbazaar.com/2010/07/20/javascript-tls-1/

Большая часть этой работы выполняется с использованием клиентского JavaScript, но вы бы использовали .NET / IIS 7, чтобы предоставить своим клиентам страницу для загрузки их SSL-сертификата.

...