우리는 와일드 카드 SSL 인증서를 사용하여 사이트에 하위 도메인을 제공하는 멀티 테넌트 웹 사이트를 운영합니다. 일부 고객은 자체 도메인을 사용하려고하지만 비즈니스가 성장함에 따라 각 고객의 인증서를 관리하는 방법에 대해 우려하고 있습니다. 현재 인증서는 웹 서버에 있습니다. 즉, 인증서를 추가 할 때 각 웹 서버에 모든 인증서를로드합니다.멀티 테넌트 웹 사이트에 대한 SSL 인증서 관리
웹 서버 앞에 전용 SSL 장치를 도입 할 수는 있지만이 인증서의 관리를 향상시킬 수있는 다른 옵션이 있습니까?
저는 Microsoft 기술 담당 의사이며 내 파트너 중 한 명이 동일한 도전 과제를 갖고 있습니다.
SSL 호스트 헤더의 일종 인 SNI라는 새로운 IIS 8 (Windows Server 2012) 기능을 사용하여 여러 도메인 바인딩에 대한 SSL 인증서를 자동화하고 관리하는 샘플 소스 코드를 만들었습니다.
내 코드를 재사용하고 (매우 간단 함) 사용자 정의 SSL 인증서를 BLOB 저장소에 업로드하거나 데이터베이스에서 사용자 정의 도메인 및 인증서를 가져 오기 위해 고유 한 공급자를 작성할 수 있습니다. http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/
제안 해 주셔서 감사합니다. IE8에있는 Windows XP 사용자를 지원하는 방법에 대한 대답은 여전히 실용적이지 않다고 생각합니다. 그것은 당신 자신의 테스트에 사실입니까? –
솔직히, 내 파트너와 저는 주 관객이 Windows XP를 더 이상 사용하지 않기 때문에 XP에서 작동하는지 여부를 확인하는 데 신경 쓰지 않았습니다 ... –
나는이 대답을 수락 된 것으로 표시 할 것입니다. XP를 장기간 사용하면 1 년 이내에 끝날 수 있으므로 XP 사용자는 솔루션의 일부가 될 필요가 없다고 생각합니다. 따라와 주셔서 감사합니다. –
고객이 자체 인증서를 처리하고 https 사이트를 소유하게 만들 수 있습니다. 콘텐츠가있는 단일 프레임을 포함하는 페이지 (https 이상)를 게재 할 수 있습니다. 사용자는 도메인과 인증서를 볼 수 있으며 프레임 내용이 유효한 https 연결을 통해로드되는 경우 브라우저는 불필요하지 않고 프레임을로드합니다. 나는 당신이 그것을 실제로 볼 수 있도록 더러운 test page을 만들었다.
이 솔루션은 프레임이 포함 된 페이지의 URL을 유지하므로 주소 표시 줄을 '중단'합니다. 실행중인 사이트의 유형에 따라 광고를 게재 할 수 있습니다.
제안 해 주셔서 감사합니다. 사용할 수있는 주소가 없어지면 고객이이를 사용할 수 없게됩니다. –
당신의 SSL 인증서와 각 도메인은 자신의 IP 주소의 필요 실현 마십시오
나는에 소스 코드를 "& 플러그 앤 플레이"에 대한 자세한 설명과 샘플을 게시 한? –
적어도 http://en.wikipedia.org/wiki/Server_Name_Indication 지원이 널리 퍼져야합니다. – ephemient
서버 이름 표시에 대한 정보를 보내 주셔서 감사합니다. 나는 그것을 알지 못했다. 안타깝게도 우리는 아직 지원되지 않는 XP 사용자가 너무 많습니다. –