Eu tenho um único IP com Jetty que serve até X sites na porta 80 . Basicamente, você pode se inscrever no nosso serviço, em seguida, apontar seu domínio www.mycompany.com para esse IP, e o Jetty servirá seu site personalizado.
Gostaria de adicionar suporte SSL a todos os sites. Para simplificar, procurei obter um único Certificado de Comunicações Unificadas para conectar-se ao Jetty e trabalhe para todos os sites.
Isso é possível? Alguém já fez isso antes? O Jetty suporta apenas certs tradicionais de domínio único? Em quais problemas eu devo executar para comparar com um certificado de domínio único?
Um certificado de UC funcionará com o Jetty para suas necessidades. O GoDaddy e o DigiCert permitirão que você modifique os nomes (adicionar e remover) a qualquer momento, reemitindo e reinstalando o certificado. Você precisará pagar por nomes adicionais que sejam mais do que aqueles incluídos no custo base.
Há um problema aqui; Esta é efetivamente uma lista branca e, conforme sua organização muda, você pode desejar estender ou remover domínios. Portanto, você precisará de um novo certificado toda vez que isso acontecer.
Você está atualmente executando uma CA interna para emitir certificados?
Mark Sutton link
Como Mark Sutton sugeriu, o certificado UCC é a única maneira de lidar com isso com vários hosts virtuais com nomes de domínio exclusivos (e apenas um certificado).
Eu usei recentemente um certificado UCC para resolver um problema semelhante e descobri que GoDaddy, embora tenha adquirido nosso certificado UCC, permitiria que eu auto-serviço reemitasse o certificado para um novo conjunto de subjectAlternativeNames ao longo da vida útil válida do certificado. Ainda tem o incômodo de reemitir o certificado, mas é melhor do que ter que comprar um novo a cada vez.
Boa sorte!
ATUALIZAÇÃO
Como Robert apontou, você pagará por quantos campos SAN potenciais o certificado conterá. Ou seja, $ XYZ para 10 campos SAN, $ XYZ + $ 50 para 15 campos SAN, $ XYZ + $ 90 para 20 campos SAN, etc ...