SSL, CNAME e vários domínios

6

Digamos que tenha um certificado SSL para um site super legal que eu ofereço, como o link (não é o meu site, apenas um exemplo) . Então, digamos que eu tinha um cliente que queria ter um CNAME no meu site em seu servidor, como o link Ele precisaria de um contato regular? Certificado SSL no seu final, eu precisaria ter um segundo certificado no meu fim (E apenas "instalar" no meu servidor web), ou eu precisaria de um certificado SSL multi-domínio, ou ele só tem que listar o meu site como um alias em seu certificado?

Obrigado!

    
por DarthCaniac 01.12.2012 / 01:59

2 respostas

5

Para utilizar um CNAME apontando para o endereço IP principal do seu sistema, você precisa estar utilizando um certificado de nome alternativo de assunto cobrindo o nome DNS do cliente.

Alternativamente, você pode usar SNI e ter vários certificados nesse endereço IP, mas esteja avisado que uma porcentagem significativa de navegadores de clientes em uso atualmente não suporta SNI (especificamente IE no Windows XP, cerca de 40% dos usuários) - esses usuários receberão erros de certificado.

A outra opção é ter vários endereços IP que o seu servidor está escutando, com diferentes certificados - seus clientes então usariam um registro A apontando para o IP que está atribuído a eles.

(ou se você estiver usando CNAME s para controlar o destino do registro A , poderá usá-los CNAME para algo como client1.example.com , que tem o registro A para o IP atribuído a esse cliente.)

    
por 01.12.2012 / 02:16
3

O certificado SSL é atendido pelo servidor com o conteúdo e está vinculado a um domínio, então você precisa de um certificado para esses domínios.

    
por 01.12.2012 / 02:14