У моего клиента есть домен «domain.com». Нам нужно предоставить дружественные имена приложений для внутреннего и внешнего доступа. Приложениями являются веб-службы WCF и веб-приложения MVC с различными уровнями аутентификации (проверка подлинности Windows внутри и между доменами AD и проверка подлинности с использованием обычного текста). Это выглядит немного как это:Регистрация сертификата SSL-сертификата с многоуровневыми поддоменами
UAT Environment
- service1.uat.services.domain.com
- service2.uat.services.domain.com
- service3.uat.services .domain.com
- service4.uat.services.domain.com
- application1.uat.apps.domain.com
- pplication2.uat.apps.domain.com
Производство Окружающая среда
- service1.services.domain.com
- service2.services.domain.com
- service3.services.domain .com
- service4.services.domain.com
- application1.apps.domain.com
- application2.apps.domain.com
У нас, скорее всего, будет больше поддоменов, и все должно быть защищено с помощью SSL.
Мы изменили свое мнение о том, как настроить это несколько раз, но теперь мы нанесли возможное ограничение. Мы думали, что SSL-сертификат подстановки может работать, но, по-видимому, они работают только на одном уровне поддомена i.e. * .services.domain.com.
Из-за бюджета мы хотели бы зарегистрировать один сертификат SSL подстановки и применить его к нескольким серверам (принадлежащим нескольким доменам AD, а также нескольким серверам в нашей DMZ).
Сегодня утром у меня возникла идея, но я не знаю достаточно об этом, чтобы принять определенное решение. Кто-нибудь из вас предвидит какие-либо ограничения на использование следующего соглашения об именах вместо указанного выше?
- service1-uat-services.domain.com
- service2-uat-services.domain.com
- service3-uat-services.domain.com
- service4-UAT-services.domain. ком
- application1-uat-apps.domain.com
application2-uat-apps.domain.com
service1-services.domain.co м
- service2-services.domain.ком
- service3-services.domain.com
- service4-services.domain.com
- application1-apps.domain.com
- application2-apps.domain.com
Таким образом, мы можем зарегистрировать подстановочный знак для * .domain.com и использовать поддомен одного уровня для каждого приложения/службы, но все же позволить нам сохранять все логически раздельным. Существуют ли какие-либо технические проблемы, которые кто-либо может определить с помощью этой настройки?