1. Zuhause
  2. Frage und Antwort
  3. Verwalten von SSL-Zertifikaten für eine Multi-Tenant-Website

Verwalten von SSL-Zertifikaten für eine Multi-Tenant-Website

2010-01-28 7 views
6

Wir haben eine Multi-Tenant-Website, in der wir ein Wildcard-SSL-Zertifikat verwenden, um Personen eine Subdomain für unsere Website zu geben. Einige unserer Kunden möchten ihre eigene Domain verwenden, aber ich bin besorgt darüber, wie wir das Zertifikat jedes Kunden verwalten, wenn unser Geschäft wächst. Gegenwärtig befindet sich das Zertifikat auf dem Webserver, was bedeutet, dass alle Zertifikate auf jeden Webserver geladen werden, wenn wir sie hinzufügen.Verwalten von SSL-Zertifikaten für eine Multi-Tenant-Website

Ich bin mir bewusst, dass wir vor den Webservern ein dediziertes SSL-Gerät einführen könnten, aber gibt es andere Möglichkeiten, die Verwaltung dieser Zertifikate zu verbessern?

Quelle

2010-01-28 Bernard Chen

+2

Sie, dass jede Domain mit einem SSL-Zertifikat erkennen Sie benötigen eine eigene IP-Adresse ist? –

+1

Zumindest bis http://en.wikipedia.org/wiki/Server_Name_Indication Unterstützung ist weit verbreitet. – ephemient

+0

Vielen Dank für die Information über Server Name Indication. Ich war mir dessen nicht bewusst. Leider haben wir immer noch zu viele Benutzer auf XP, wo es nicht so aussieht, als ob es unterstützt wird. –

Antwort

4

Ich bin ein Microsoft Technical Evangelist und einer meiner Partner hatte genau die gleiche Herausforderung.

Ich habe einen Beispielquellcode erstellt, der SSL-Zertifikate für mehrere Domänenbindungen mithilfe eines neuen IIS 8 (Windows Server 2012) -Features namens SNI automatisiert und verwaltet, das eine Art von SSL-Hostheadern ist.

Alle müssen Sie tun, ist mein Code wiederverwenden (es ganz einfach ist) und Ihre benutzerdefinierten SSL-Zertifikate auf den Blob Speicher laden, oder Sie können Ihren eigenen Provider schreiben, um benutzerdefinierte Domänen und Zertifikate aus der Datenbank zu holen.

Ich habe eine detaillierte Erklärung und eine Probe an der Quelle-Code „& Play Plug“ geschrieben: http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/

Quelle

2013-04-04 11:45:02

+0

Danke für Ihren Vorschlag. Ich glaube, ich habe immer noch keine brauchbare Antwort, wie ich Windows XP-Benutzer unterstützen kann, die sich auf IE8 befinden. Gilt das für Ihre eigenen Tests? –

+0

Ehrlich gesagt, haben meine Partner und ich nicht einmal die Mühe gemacht zu prüfen, ob es unter Windows XP funktionierte, weil ihre Hauptzielgruppe Windows XP nicht mehr benutzt ... –

+0

Ich werde diese Antwort als akzeptiert markieren. Ich denke, dass XP-Nutzer nicht länger Teil der Lösung sein müssen, wenn XP länger als ein Jahr lang unterstützt wird. Danke für das Nachschlagen! –

0

Sie könnten Ihre Kunden veranlassen, mit ihren eigenen Zertifikaten umzugehen und sie dazu zu bringen, ihre eigene https-Site zu betreiben. Sie können eine Seite mit einem einzelnen Frame mit Ihrem Inhalt (über https) bereitstellen. Die Benutzer sehen ihre Domain und ihr Zertifikat und der Browser lädt den Frame, ohne sich zu beschweren, solange der Frame-Inhalt auch über eine gültige https-Verbindung geladen wird. Ich habe eine schnelle und schmutzige test page erstellt, so dass Sie es in Aktion sehen können.

Diese Lösung wird die Adressleiste "brechen", da die URL der Seite mit dem Rahmen beibehalten wird. Abhängig von der Art der Website, die Sie ausführen, kann dies ein Showstopper sein.

Quelle

2011-09-12 16:18:24 AVee

+0

Danke für den Vorschlag. Ich denke, der Verlust einer brauchbaren Adresse würde dies für unsere Kunden unhaltbar machen. –

 Verwandte Themen

  • Keine verwandten Themen^_^