Управление сертификатами SSL для мультитенантного веб-сайта

Question

У нас есть мультитенантный веб-сайт, на котором мы используем SSL-сертификат с подстановочными знаками, чтобы предоставить поддомен нашему сайту.Некоторые из наших клиентов хотели бы использовать свой собственный домен, но меня беспокоит то, как мы будем управлять сертификатами каждого клиента по мере роста нашего бизнеса.В настоящее время сертификат находится на веб-сервере, что означает загрузку всех сертификатов на каждый веб-сервер по мере их добавления.

Я знаю, что мы могли бы представить выделенное устройство SSL перед веб-серверами, но есть ли другие способы улучшить управление этими сертификатами?

Answer 1

Я технический евангелист Microsoft, и у одного из моих партнеров была точно такая же задача.

Я создал образец исходного кода, который автоматизирует и управляет сертификатами SSL для привязок нескольких доменов, используя новую функцию IIS 8 (Windows Server 2012) под названием SNI, которая является своего рода заголовками хоста SSL.

Все, что вам нужно сделать, это повторно использовать мой код (это довольно просто) и загрузить свои собственные сертификаты SSL в хранилище больших двоичных объектов, или вы можете написать собственного провайдера для получения пользовательских доменов и сертификатов из вашей базы данных.

Я разместил подробное объяснение и пример исходного кода "plug & play" по адресу: http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/

Answer 2

Вы можете заставить своих клиентов иметь дело со своими собственными сертификатами и заставить их запускать там свой https сайт. Они могут обслуживать страницу, содержащую один фрейм с вашим контентом (через https). Пользователи увидят свой домен и свой сертификат, а браузер загрузит фрейм без жалоб, если содержимое фрейма также загружено через действующее соединение https. Я быстро создал грязную тестовую страницу , чтобы вы могли увидеть ее в действии.

Это решение «сломает» адресную строку, поскольку оно сохранит URL страницы, содержащей фрейм. В зависимости от типа сайта, который вы используете, это может быть showtopper.