Многоблочной арендатор - сертификат SSL

Question

У нас есть мульти приложения арендатора, который работает на основе регистрации домена подстановочной, теперь мы бы хотели добавить сертификат SSL для нашего приложения,

Так что мне нужно исправить подход о том, как это должно быть Используется,

Я знаю о godaddy Wildcard SSL, с помощью которого вы можете определить неограниченное отсутствие субдомена и применить этот сертификат, но в нашем случае субдомен физически не определен, мы идентифицируем его только с подстановочным знаком, все субдомены указывают к единственному домену/серверу - только приложение, которое понимает и ведет себя соответственно.

Может ли кто-нибудь навестить меня на этом.

Answer 1

групповой сертификат подписан CN=*.example.com

Это означает, что клиент HTTPS/браузер будет соответствовать Вызванному имени DNS с символом, и до тех пор, как это уровень один поддомен, он будет соответствовать. Это связано с тем, что * является специальным маркером в общем имени (CN).

Таким образом, foo.example.com и bar.example.com будут соответствовать. foo.bar.example.com будет, однако нет.

Что касается сертификата, вам не нужно определять список допустимых поддоменов в любом месте.

Итак, ваша догадка правильная, просто купите подстановочный сертификат из своего ЦС по своему выбору и сделанный.