Многопользовательское приложение Windows Azure и SSL

Question

Мы создаем мультитенантное приложение ASP.NET MVC, которое будет развернуто в Windows Azure.У нас будет собственный пользовательский домен www.abc.com, который будет привязан к нашему заданному URL-адресу Windows Azure abc.cloudapp.net.Мы рассматриваем предоставление каждому арендатору собственного субдомена, который будет идентифицировать их в нашем приложении (tenant1.abc.com, tenant2.abc.com, tenant3.abc.com и т. Д.), А затем создание записи CNAME для каждого субдомена для сопоставления с abc..cloudapp.net.У меня есть несколько вопросов с этим дизайном.

1. Позволит ли один универсальный SSL-сертификат для * .abc.com всем арендаторам получить доступ к сайту через безопасное соединение?
2. мы приобретаем SSL-сертификат для * .abc.com или для abc.cloudapp.net?
3. Будет ли URL-адрес, который видит наше приложение ASP.NET MVC, URL-адрес tenant1.abc.com или abc.cloudapp.чистый URL?

Спасибо

Answer 1

1. Да, один универсальный сертификат должен быть всем, что вам нужно
2. Вы хотите это для * .abc.com
3. Я менее уверен в этом, но я уверен, что это tenant1.abc.com

Answer 2

Ответ knightpfhor идеален, но на случай, если вам понадобится настраиваемый домен (также с использованием CNAME) для некоторых из ваших премиум-арендаторов, теперь вы можете иметь «SSL hostheaders» с новым IIS 8 (Windows Server 2012)поддерживаемая функция под названием SNI.

Я - технический евангелист Microsoft, и я опубликовал подробное объяснение и пример исходного кода "plug & play", который касается вашего текущего (подстановочный сертификат поддомена) и, возможно, будущегонужны (сертификаты пользовательских доменов) по адресу: http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/