1. дома
  2. Вопрос и ответ
  3. Регистрация сертификата SSL-сертификата с многоуровневыми поддоменами

Регистрация сертификата SSL-сертификата с многоуровневыми поддоменами

2012-11-02 5 views
4

У моего клиента есть домен «domain.com». Нам нужно предоставить дружественные имена приложений для внутреннего и внешнего доступа. Приложениями являются веб-службы WCF и веб-приложения MVC с различными уровнями аутентификации (проверка подлинности Windows внутри и между доменами AD и проверка подлинности с использованием обычного текста). Это выглядит немного как это:Регистрация сертификата SSL-сертификата с многоуровневыми поддоменами

UAT Environment

  • service1.uat.services.domain.com
  • service2.uat.services.domain.com
  • service3.uat.services .domain.com
  • service4.uat.services.domain.com
  • application1.uat.apps.domain.com
  • pplication2.uat.apps.domain.com

Производство Окружающая среда

  • service1.services.domain.com
  • service2.services.domain.com
  • service3.services.domain .com
  • service4.services.domain.com
  • application1.apps.domain.com
  • application2.apps.domain.com

У нас, скорее всего, будет больше поддоменов, и все должно быть защищено с помощью SSL.

Мы изменили свое мнение о том, как настроить это несколько раз, но теперь мы нанесли возможное ограничение. Мы думали, что SSL-сертификат подстановки может работать, но, по-видимому, они работают только на одном уровне поддомена i.e. * .services.domain.com.

Из-за бюджета мы хотели бы зарегистрировать один сертификат SSL подстановки и применить его к нескольким серверам (принадлежащим нескольким доменам AD, а также нескольким серверам в нашей DMZ).

Сегодня утром у меня возникла идея, но я не знаю достаточно об этом, чтобы принять определенное решение. Кто-нибудь из вас предвидит какие-либо ограничения на использование следующего соглашения об именах вместо указанного выше?

  • service1-uat-services.domain.com
  • service2-uat-services.domain.com
  • service3-uat-services.domain.com
  • service4-UAT-services.domain. ком
  • application1-uat-apps.domain.com

  • application2-uat-apps.domain.com

  • service1-services.domain.co м

  • service2-services.domain.ком
  • service3-services.domain.com
  • service4-services.domain.com
  • application1-apps.domain.com
  • application2-apps.domain.com

Таким образом, мы можем зарегистрировать подстановочный знак для * .domain.com и использовать поддомен одного уровня для каждого приложения/службы, но все же позволить нам сохранять все логически раздельным. Существуют ли какие-либо технические проблемы, которые кто-либо может определить с помощью этой настройки?

источник

2012-11-02 Spikeh

ответ

Смежные вопросы

 Смежные вопросы