1. Inicio
  2. Pregunta y respuesta
  3. Administración de certificados SSL para un sitio web de varios inquilinos

Administración de certificados SSL para un sitio web de varios inquilinos

2010-01-28 9 views
6

Tenemos un sitio web multi-tenant donde utilizamos un certificado SSL comodín para otorgar a las personas un subdominio en nuestro sitio. A algunos de nuestros clientes les gustaría usar su propio dominio, pero me preocupa cómo administraríamos el certificado de cada cliente a medida que crezca nuestro negocio. Actualmente el certificado reside en el servidor web, lo que significa cargar todos los certificados en cada servidor web a medida que los agregamos.Administración de certificados SSL para un sitio web de varios inquilinos

Soy consciente de que podríamos introducir un dispositivo SSL dedicado frente a los servidores web, pero ¿hay otras opciones para mejorar la gestión de estos certificados?

Fuente

2010-01-28 Bernard Chen

+2

¿Se da cuenta de que cada dominio con un certificado SSL tendrá su propia dirección IP? –

+1

Al menos hasta que http://en.wikipedia.org/wiki/Server_Name_Indication soporte es muy común. – ephemient

+0

Gracias por la información sobre la Indicación del nombre del servidor. No estaba enterado de eso. Desafortunadamente, todavía tenemos demasiados usuarios en XP donde no parece que sea compatible. –

Respuesta

4

Soy un Microsoft Technical Evangelist y uno de mis socios tenía exactamente el mismo desafío.

He creado un código fuente de muestra que automatiza y gestiona certificados SSL para múltiples enlaces de dominio utilizando una nueva característica IIS 8 (Windows Server 2012) llamada SNI, que es un tipo de hostheaders SSL.

Todo lo que necesitas hacer es reutilizar mi código (es bastante simple) y subir tus certificados SSL personalizados al almacenamiento blob, o puedes escribir tu propio proveedor para buscar dominios personalizados y certificados de tu base de datos.

me han publicado una explicación detallada y una muestra "plug & obra" código fuente en: http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/

Fuente

2013-04-04 11:45:02

+0

Gracias por su sugerencia. Creo que todavía no tengo una respuesta viable sobre cómo apoyar a los usuarios de Windows XP que están en IE8. ¿Ha sido eso cierto en tus propias pruebas? –

+0

Honestamente, mis socios y yo ni siquiera nos molestamos en comprobar si funcionaba en XP, porque su audiencia principal ya no usa Windows XP ... –

+0

Voy a marcar esta respuesta como aceptada. Creo que con el soporte a largo plazo para XP que finaliza en menos de un año, los usuarios de XP no necesitan ser parte de la solución. Gracias por seguir! –

0

Puede hacer que sus clientes manejen sus propios certificados y hacer que funcionen allí en su propio sitio https. Pueden servir una página que contenga un solo cuadro con su contenido (a través de https). Los usuarios verán su dominio y su certificado, y el navegador cargará el cuadro sin quejarse, siempre que los contenidos del marco también se carguen a través de una conexión https válida. Creé un test page rápido y sucio para que pueda verlo en acción.

Esta solución 'romperá' la barra de direcciones, ya que mantendrá la url de la página que contiene el marco. Dependiendo del tipo de sitio que esté ejecutando, esto podría ser un inconveniente.

Fuente

2011-09-12 16:18:24 AVee

+0

Gracias por la sugerencia. Creo que la pérdida de una dirección utilizable haría esto insostenible para nuestros clientes. –

Cuestiones relacionadas

 Cuestiones relacionadas