мультисайтовый ssl сертификат

Question

У нас есть полное приложение white-label, где клиенты указали домен на наш IP-адрес. Когда приходит запрос, мы проверяем $ _SERVER ['HTTP_HOST'] и обслуживаем приложение на основе $ _SERVER ['HTTP_HOST'].

Можно ли использовать многосайтовый сертификат SSL для всех наших клиентов?

Answer 1

Это можно сделать одним из трех способов:

1. SNI с уникальным сертификатом для каждого домена (как указано в технической ссылке)
2. Подстановочный знак
3. Один сертификат, с большим количеством записей subjectAltName

Недостатком (1) является то, что он работает только с определенными браузерами.

Недостатком (2) является то, что вы, вероятно, не можете получить сертификат подстановочного знака от доверенного ЦС (и даже если вы это сделаете, * .com не соответствует www.foo.com).

Недостатком (3) является то, что каждый раз, когда ваша компания получает нового клиента, вам нужен новый сертификат (с новым subjectAltName).

Лично я бы пошел с (1).

Answer 2

Да, вам нужен сертификат унифицированных коммуникаций (сертификат uc или SAN) для обработки нескольких доменов для нескольких сайтов. Попробуйте SSL.com UCC (перейдите к http://www.ssl.com/certificates/ucc или http://www.ssl.com/certificates/evucc для EV). Кроме того, если вы работаете в Windows, вам может пригодиться SSLTools Manager для Windows - http://www.ssltools.com/manager.

Answer 3

Да - вы захотите убедиться, что используете SSL-сертификат с подстановочными знаками, но вы должны быть в порядке.