2

複数のテナント (Software-as-a-Service スタイル) をホストする ASP.NET アプリケーションがあります。各テナントには独自のドメイン名 (www.mydomain.com、www.yourdomain.com) と独自の SSL 証明書があります。

すべてのテナントが同じアプリケーションインスタンス上にあるようにアプリケーションをホストする方法はありますか?

  • 同じ共有の場所を指す複数の IIS Web サイトを持つことができることはわかっていますが、それは機能しません。同じインスタンスではありません。それは同じアプリケーションの異なるインスタンスです。
  • また、ワイルドカード証明書を使用して SSL ホスト ヘッダー マッピングを使用できることも知っていますが、すべてのテナントが同じプライマリ ドメイン (yourdomain.commondomain.com、mydomain.commondomain.com) のサブドメインである必要があるため、それは機能しません。ソリューションが有効であるためには、全員がサブドメインではなく、独自のドメイン名を持っている必要があります。(理想的には、各テナントも EV 証明書を使用することを選択でき、ワイルドカード EV 証明書を使用することはできません。)
4

2 に答える 2

3

問題は、従来の SSL では、Web ブラウザが使用するホストを示す前に証明書を提示する必要があることです。したがって、IP/ポートの組み合わせごとに構成できる証明書は 1 つだけです。

Server Name Indicationと呼ばれる TLS の拡張機能があり、ブラウザーが通信したい論理サーバーを示すことができます。この機能は、IIS 8.0 (Windows Server 2012) 以降でサポートされています

ワイルドカードが機能するのは、証明書自体が、そのドメインの下のすべてのサーバーに対して有効であると述べているためです。

于 2008-09-23T13:14:58.387 に答える
1

IIS のみに制限しました。または、ソフト/ハード プロキシまたはコンテンツ スイッチング ハードウェアを配置することもできますか?

プロキシまたはコンテンツ スイッチで SSL を終了できると考えてから、要求を独自の内部 URL に変換します。

たとえば、foo.com/x と bar.com/y は内部でそれぞれ myapp/x と myapp/y に変換され、元のホスト名がリクエスト ヘッダーに渡されます。

于 2008-09-22T23:32:57.273 に答える