2011-01-05 64 views
3

クライアントがドメインをIPアドレスに指し示している完全なホワイトラベルアプリケーションがあります。リクエストが来たら、$ _SERVER ['HTTP_HOST']をチェックし、$ _SERVER ['HTTP_HOST']に基づいてアプリケーションを提供します。マルチサイトSSL証明書

すべてのクライアントにマルチサイトSSL証明書を使用できますか?

答えて

8

これは、3つの方法のいずれかで行うことができます。

  1. ドメインごとに一意の証明書とSNI(techrepublicリンクに述べたように)
  2. の多くのワイルドカード証明書
  3. シングル証明書、 subjectAltName entries

(1)の欠点は、特定のブラウザでのみ機能することです。

(2)の欠点は、信頼できるCAからワイルドカード証明書を取得できない可能性があることです(* .comはwww.foo.comと一致しません)。

(3)の欠点は、会社が新しいクライアントを取得するたびに、新しいsubjectAltNameを持つ新しい証明書が必要になることです。

私は(1)と個人的に行きます。

+0

1番と同じですが、複数のドメインに同じSSL証明書を使用できますか?または、SSLはそのドメインをホストするIPアドレスにのみ適用されますか? – rciiipo

+0

(1)の利点は、通常の1ドメインごとの証明書を使用できることです。 163の異なるドメインをホスティングしている場合、163の異なる証明書があります。 SNIの魔法は、foo.comに行く人がfoo証明書を取得し、bar.comに行く人がバー証明書を取得することを保証します。 – Jumbogram

0

はい - ワイルドカードSSL証明書を使用していることを確認してください。