クライアントがドメインをIPアドレスに指し示している完全なホワイトラベルアプリケーションがあります。リクエストが来たら、$ _SERVER ['HTTP_HOST']をチェックし、$ _SERVER ['HTTP_HOST']に基づいてアプリケーションを提供します。マルチサイトSSL証明書
すべてのクライアントにマルチサイトSSL証明書を使用できますか?
クライアントがドメインをIPアドレスに指し示している完全なホワイトラベルアプリケーションがあります。リクエストが来たら、$ _SERVER ['HTTP_HOST']をチェックし、$ _SERVER ['HTTP_HOST']に基づいてアプリケーションを提供します。マルチサイトSSL証明書
すべてのクライアントにマルチサイトSSL証明書を使用できますか?
これは、3つの方法のいずれかで行うことができます。
(1)の欠点は、特定のブラウザでのみ機能することです。
(2)の欠点は、信頼できるCAからワイルドカード証明書を取得できない可能性があることです(* .comはwww.foo.comと一致しません)。
(3)の欠点は、会社が新しいクライアントを取得するたびに、新しいsubjectAltNameを持つ新しい証明書が必要になることです。
私は(1)と個人的に行きます。
はい - ワイルドカードSSL証明書を使用していることを確認してください。
はい、複数のサイトのマルチドメインを処理するには、統合通信証明書(uc証明書またはSAN証明書)が必要です。 SSL.com UCCを試してください(EVについてはhttp://www.ssl.com/certificates/uccまたはhttp://www.ssl.com/certificates/evucc)。また、Windowsを実行している場合は、Windows用のSSLTools Managerが便利です(http://www.ssltools.com/manager)。
1番と同じですが、複数のドメインに同じSSL証明書を使用できますか?または、SSLはそのドメインをホストするIPアドレスにのみ適用されますか? – rciiipo
(1)の利点は、通常の1ドメインごとの証明書を使用できることです。 163の異なるドメインをホスティングしている場合、163の異なる証明書があります。 SNIの魔法は、foo.comに行く人がfoo証明書を取得し、bar.comに行く人がバー証明書を取得することを保証します。 – Jumbogram