我们有一个多租户网站,我们使用通配符 SSL 证书为人们提供我们网站的子域。我们的一些客户希望使用他们自己的域,但我担心随着业务的增长我们将如何管理每个客户的证书。当前证书驻留在 Web 服务器上,这意味着在我们添加证书时将所有证书加载到每个 Web 服务器。
我知道我们可以在 Web 服务器前引入一个专用 SSL 设备,但是还有其他选项可以改进这些证书的管理吗?
问问题
1610 次
2 回答
4
我是一名 Microsoft 技术布道者,我的一位合作伙伴也面临同样的挑战。
我创建了一个示例源代码,该代码使用称为 SNI 的新 IIS 8 (Windows Server 2012) 功能自动和管理多个域绑定的 SSL 证书,它是一种 SSL 主机头。
您需要做的就是重用我的代码(这很简单)并将您的自定义 SSL 证书上传到 blob 存储,或者您可以编写自己的提供程序来从数据库中获取自定义域和证书。
我在以下位置发布了详细说明和示例“即插即用”源代码: http: //www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services /
于 2013-04-04T11:45:02.300 回答
0
您可以让您的客户处理他们自己的证书并让他们在自己的 https 站点上运行。他们可以为您的内容提供包含单个框架的页面(通过 https)。用户将看到他们的域和他们的证书,只要框架内容也通过有效的 https 连接加载,浏览器就会加载框架而不会抱怨。我创建了一个快速的脏测试页面,以便您可以看到它的实际效果。
此解决方案将“破坏”地址栏,因为它将保留包含框架的页面的 url。根据您正在运行的网站类型,这可能是一个很好的选择。
于 2011-09-12T16:18:24.427 回答