Net*_*com 5 ssl openssl certificate ssl-certificate
我一直在为我的客户寻找一个经济实惠的解决方案.简而言之,我们为这个客户开发了一个基于Web的应用程序,通过该应用程序,他将与其他公司建立合作关系,这些公司能够修改品牌css文件,但应用程序在我的客户端服务器上完全管理(没有代码由伙伴).
目前,工作方式是为每个合作伙伴分配一个白色标签域的子域,例如partner1.application.com.
此外,目前每个合作伙伴都有能力分配自己的域名来替换他指定的子域名,他通过A-Name记录将其域名指向我们端的应用程序IP地址.我们还用C-Name记录对此进行了测试,该记录工作正常.
现在问题......
现在的问题是,当合作伙伴分配他自己的自定义域名时,所有这些管理页面都显示安全证书错误(当然这是预期的).当他使用他指定的使用GoDaddy通配符证书的子域名时,不会发生这种情况.
所以,我一直在寻找的方法是使用有效的ssl证书来保护这样的"合作伙伴"域名.
我遇到了一个非常有趣的产品/服务,由startssl.com提供,显然可以做到这一点,但我想知道这是否确实可以获得任何人的知识,或者是否有不同的选择?
您可以拥有一个"通配符"SSL证书,对所有子域都有效 - 例如*.example.com.这确实是可行的,有用的 - 并且比单个主机名证书(例如for www.example.com)更昂贵.
有各种SSL证书提供商,大多数都可以获得通配符证书,因此您不会受到这方面的限制; 您可能想要评估其他参数的提供者.
但是,当你在混合中添加另一个域名时,它变得很复杂 - 你可能有主题替代名称,但管理它们会有点痛苦:参见例如ServerFault上的这个问题