那些遇到过的问题

多站点ssl证书

rci*_*ipo 3 ssl sni

我们有一个完整的白标应用程序,客户端已将域指向我们的IP地址.当请求进入时,我们检查$ _SERVER ['HTTP_HOST']并根据$ _SERVER ['HTTP_HOST']提供应用程序.

是否可以为所有客户使用多站点SSL证书?

Jum*_*ram 8

这可以通过以下三种方式之一完成:

  1. SNI,每个域都有一个唯一的证书(如techrepublic链接中所述)
  2. 通配符证书
  3. 单个证书,包含大量subjectAltName条目

(1)的缺点是它只适用于某些浏览器.

(2)的缺点是您可能无法从受信任的CA获得通配符证书(即使您这样做,*.com与www.foo.com不匹配).

(3)的缺点是,每当您的公司获得新客户时,您需要一个新证书(使用新的subjectAltName).

就个人而言,我会选择(1).

归档时间:

查看次数:

2979 次

最近记录:

12 年,10 月 前
相关归档
在瘦服务器上的rails应用程序中启用https 16
NSURLConnection/CFURLConnection HTTP加载失败(kCFStreamErrorDomainSSL,-9813)iOS 10
RabbitMQ:尝试使用SSL证书时出现握手错误 8
使用TLS/SSL保护Cassandra通信 5
python,导入ssl和导入_ssl之间的区别 5
如何修复“javax.net.ssl.SSLHandshakeException:2019 年 4 月 16 日之后颁发的 TLS 服务器证书并由不受信任的旧版赛门铁克根 CA 锚定” 5
易于SSL服务器进行测试 2
如何在eclipse中将服务器证书添加到java应用程序中 2
如果发起者受到损害/故意想要作弊,TLS 是否可以防止重放攻击 2
如何为 Elastic Beanstalk url 启用 HTTPS 2
难疑归档
深度克隆对象 2135
什么是C ??!??!操作员呢? 1911
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
将(移动)子目录分离到单独的Git存储库中 1712
如何在回调中访问正确的`this`? 1309
为什么自闭脚本标签不起作用? 1284
在Node.js中读取环境变量 1240
在HTML中嵌入PDF的推荐方法? 1128
.gitignore for Visual Studio项目和解决方案 1115
如何将div中的绝对定位元素居中? 1034