1. casa
  2. Domanda e risposta
  3. Gestione di certificati SSL per un sito web multi-tenant

Gestione di certificati SSL per un sito web multi-tenant

2010-01-28 10 views
6

Abbiamo un sito web multi-tenant in cui utilizziamo un certificato SSL con caratteri jolly per fornire alle persone un sottodominio del nostro sito. Alcuni dei nostri clienti vorrebbero utilizzare il proprio dominio, ma sono preoccupato di come gestiremo il certificato di ogni cliente man mano che la nostra attività cresce. Attualmente il certificato risiede sul server web, il che significa caricare tutti i certificati su ogni server web mentre li aggiungiamo.Gestione di certificati SSL per un sito web multi-tenant

Sono consapevole che potremmo introdurre un dispositivo SSL dedicato di fronte ai server Web, ma ci sono altre opzioni per migliorare la gestione di questi certificati?

fonte

2010-01-28 Bernard Chen

+2

Ti rendi conto che ogni dominio con un CERT dello SSL avrà bisogno di un proprio indirizzo IP? –

+1

Almeno fino a quando il supporto di http://en.wikipedia.org/wiki/Server_Name_Indication è molto diffuso. – ephemient

+0

Grazie per le informazioni sull'indicazione del nome del server. Non ne ero consapevole. Sfortunatamente, abbiamo ancora troppi utenti su XP in cui non sembra supportato. –

risposta

4

Sono un Evangelista tecnico Microsoft e uno dei miei partner ha avuto esattamente la stessa sfida.

Ho creato un codice sorgente di esempio che automatizza e gestisce i certificati SSL per più binding di dominio utilizzando una nuova funzionalità di IIS 8 (Windows Server 2012) denominata SNI, che è un tipo di hosthead SSL.

Tutto ciò che dovrete fare è riutilizzare il mio codice (è piuttosto semplice) e caricare i certificati SSL personalizzati nell'archivio blob, oppure potete scrivere il vostro provider per recuperare domini e certificati personalizzati dal vostro database.

mi hanno inviato uno spiegazione dettagliata e un campione "plug & play" codice sorgente a: http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/

fonte

2013-04-04 11:45:02

+0

Grazie per il tuo suggerimento. Credo comunque di non avere una valida risposta su come supportare gli utenti di Windows XP che si trovano su IE8. È stato vero per i tuoi test? –

+0

Onestamente, i miei partner e io non ci siamo neanche preoccupati di controllare se funzionasse su XP, perché il loro pubblico principale non usa più Windows XP ... –

+0

Ho intenzione di contrassegnare questa risposta come accettata. Penso che con il supporto a lungo termine per XP che termina in meno di un anno, gli utenti di XP non hanno bisogno di essere parte della soluzione. Grazie per il seguito! –

0

È possibile che i clienti gestiscano i propri certificati e li facciano eseguire sul proprio sito https. Possono pubblicare una pagina contenente un singolo frame con i tuoi contenuti (su https). Gli utenti vedranno il loro dominio e il loro certificato e il browser caricherà il frame senza lamentarsi a condizione che il contenuto del frame venga caricato anche su una connessione https valida. Ho creato subito un dirty test page così puoi vederlo in azione.

Questa soluzione interromperà la barra degli indirizzi in quanto manterrà l'url della pagina contenente il frame. A seconda del tipo di sito che stai utilizzando, questo potrebbe essere un ostacolo.

fonte

2011-09-12 16:18:24 AVee

+0

Grazie per il suggerimento. Penso che la perdita di un indirizzo utilizzabile lo renderebbe insostenibile per i nostri clienti. –

 Problemi correlati

  • Nessun problema correlato^_^