Para testar um cliente incorporado específico, preciso configurar um servidor da Web que atenda a alguns sites SSL (HTTPS), como "main.mysite.com" e "alternate.mysite.com". Eles devem ser manipulados pelo mesmo certificado, com um Nome de Assunto "main.mysite.com" e um Nome Alternativo de Assunto de "alternate.mysite.com". Esse certificado precisa estar em uma cadeia de autoridade de volta a uma CA 'correta' (como a GoDaddy, para manter o custo baixo).
A minha pergunta é, existem bons tutoriais sobre como fazer isso, ou alguém pode explicar o processo? Que tipo de certificado pai preciso adquirir do provedor da CA?
Meu entendimento dos certificados SSL é limitado, mas, como disse Manuel em Fawlty Towers, "aprendo ...".
Tenho o prazer de trabalhar no Windows (IIS) ou no Linux (Apache) (ou até mesmo no OSX).
Obrigado antecipadamente.
(usando Godaddy como exemplo)
Em primeiro lugar, não é necessário gerar um CSR de 'vários domínios'. Você deve apenas colocar no domínio primário como se estivesse apenas registrando um único certificado SSL.
Em Godaddy quando você entra no CSR, há um campo abaixo de New Subject Alt Name . Eles não o tornam particularmente proeminente, mas está bem debaixo do campo de texto do CSR. Você pode adicionar qualquer nome que quiser.
Se você não souber todos os nomes de domínio necessários, poderá adicioná-los mais tarde e depois emitir novamente o certificado.
Você não precisa criar um novo CSR para isso - basta reemitir o certificado e substituí-lo imediatamente pelo IIS.
Uma pequena captura que encontrei foi tentar adicionar alguns domínios que não me deixariam. Tenho certeza de que isso acontece porque o domínio é controlado por uma conta diferente do godaddy - mas na moda típica dos godaddy eles não me deram um erro. Isso pode representar um problema se você estiver tentando criar um certificado UCC quando os domínios abrangerem várias contas.