1. Dom
  2. Pytanie i odpowiedź
  3. Zarządzanie certyfikatami SSL dla witryny dla wielu dzierżawców

Zarządzanie certyfikatami SSL dla witryny dla wielu dzierżawców

2010-01-28 20 views
6

Posiadamy witrynę internetową dla wielu dzierżawców, na której wykorzystujemy dziki certyfikat SSL, aby dać ludziom subdomenę do naszej witryny. Niektórzy z naszych klientów chcieliby używać własnej domeny, ale obawiam się, jak zarządzać certyfikatem każdego klienta w miarę rozwoju naszej firmy. Obecnie certyfikat znajduje się na serwerze sieciowym, co oznacza ładowanie wszystkich certyfikatów do każdego serwera WWW, gdy je dodajemy.Zarządzanie certyfikatami SSL dla witryny dla wielu dzierżawców

Jestem świadomy, że możemy wprowadzić dedykowane urządzenie SSL przed serwerami WWW, ale czy są jeszcze inne opcje poprawy zarządzania tymi certyfikatami?

Źródło

2010-01-28 Bernard Chen

+2

Czy zdajesz sobie sprawę, że każda domena z cert SSL będzie musiał swój własny adres IP? –

+1

Przynajmniej do http://en.wikipedia.org/wiki/Server_Name_Indication wsparcie jest szeroko rozpowszechnione. – ephemient

+0

Dziękujemy za informacje na temat wskazania nazwy serwera. Nie wiedziałem o tym. Niestety, wciąż mamy zbyt wielu użytkowników na XP, gdzie nie wygląda na to, że jest obsługiwany. –

Odpowiedz

4

Jestem Microsoft Technical Evangelist i jeden z moich partnerów miał dokładnie to samo wyzwanie.

Utworzono przykładowy kod źródłowy, który automatyzuje i zarządza certyfikatami SSL dla wielu powiązań domeny przy użyciu nowej funkcji IIS 8 (Windows Server 2012) o nazwie SNI, która jest rodzajem hostów SSL.

Wszystko, co musisz zrobić, to ponownie użyć mojego kodu (jest to bardzo proste) i przesłać niestandardowe certyfikaty SSL do magazynu blob, lub możesz napisać własnego dostawcę, aby pobrać niestandardowe domeny i certyfikaty z bazy danych.

Pisałem szczegółowe wyjaśnienie i próbkę „plug & play” kod źródłowy pod adresem: http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/

Źródło

2013-04-04 11:45:02

+0

Dzięki za sugestię. Uważam, że nadal nie mam realnej odpowiedzi na pytanie, jak wspierać użytkowników Windows XP, którzy są na IE8. Czy tak było w przypadku twoich testów? –

+0

Szczerze mówiąc, moi partnerzy i ja nawet nie zadaliśmy sobie trudu, aby sprawdzić, czy działa na XP, ponieważ ich główni odbiorcy już nie używają Windows XP ... –

+0

Mam zamiar oznaczyć tę odpowiedź jako zaakceptowaną. Myślę, że przy długoterminowym wsparciu dla XP kończącym się w niecały rok, użytkownicy XP nie muszą być częścią tego rozwiązania. Dzięki za obserwację! –

0

Możesz sprawić, że klienci będą radzić sobie z własnymi certyfikatami i sprawią, że będą prowadzić własną stronę https. Mogą wyświetlać stronę zawierającą pojedynczą ramkę z treścią (przez HTTPS). Użytkownicy zobaczą swoją domenę i certyfikat, a przeglądarka załaduje ramkę bez narzekania, o ile zawartość ramki jest również ładowana przy użyciu ważnego połączenia https. Stworzyłem szybkie i brudne test page, dzięki czemu można zobaczyć je w akcji.

To rozwiązanie "przełamie" pasek adresu, ponieważ zachowa adres URL strony zawierającej ramkę. W zależności od typu witryny, która jest uruchomiona, może to być showstopper.

Źródło

2011-09-12 16:18:24 AVee

+0

Dzięki za sugestię. Myślę, że utrata użytecznych adresów uczyniłaby to nie do utrzymania dla naszych klientów. –

Powiązane problemy

 Powiązane problemy