クライアントがドメインをIPアドレスにポイントした完全なホワイトラベルアプリケーションがあります。リクエストが届くと、$ _ SERVER ['HTTP_HOST']をチェックし、$ _SERVER['HTTP_HOST']に基づいてアプリケーションを提供します。
すべてのクライアントにマルチサイトSSL証明書を使用することは可能ですか?
3001 次
2 に答える
8
これは、次の3つの方法のいずれかで実行できます。
- ドメインごとに一意の証明書を持つSNI(techrepublicリンクに記載されています)
- ワイルドカード証明書
- 多数のsubjectAltNameエントリを含む単一の証明書
(1)の欠点は、特定のブラウザーでのみ機能することです。
(2)の欠点は、信頼できるCAからワイルドカード証明書を取得できない可能性があることです(取得したとしても、*。comはwww.foo.comと一致しません)。
(3)の欠点は、会社が新しいクライアントを取得するたびに、(新しいsubjectAltNameを使用した)新しい証明書が必要になることです。
個人的には(1)で行きます。
于 2011-01-05T23:16:12.173 に答える
0
はい-ワイルドカードSSL証明書を使用していることを確認する必要がありますが、問題はありません。
于 2011-01-05T22:57:54.423 に答える