Posso usar o mesmo certificado SSL no CDN e a origem

1

É uma pergunta bastante direta, eu tenho um certificado emitido pelo DigiCert, já o instalei na minha origem, e eu quero usá-lo para o CDN.

Estou começando a configurar o Akamai CDN na frente da minha origem, mas eles dizem que comprarão um certificado para eu ser instalado em seus nós, e estou me perguntando por que eles não usariam o mesmo certificado que eu tenho .

Eu encontrei uma opção no CloudFlare para fazer o upload do meu próprio certificado, no entanto, eu não testei ainda, então não tenho certeza se ele funcionará lá.

Alguém tem uma experiência com qualquer um desses CDNs ou tem uma explicação técnica sobre o motivo, se isso realmente não for possível?

    
por MMSs 14.04.2016 / 13:48

3 respostas

1

Eu uso outro CDN (CloudFront) e tenho o mesmo certificado tanto no CDN quanto na origem. Eu suponho que a Akamai também encaminhe o cabeçalho do HOST para a origem, então, desde que isso combine com o seu certificado, você deve estar bem.

Eu suponho que você precisa configurar coisas como esta:

  • Verifique se o registro DNS que aponta para o seu CDN corresponde ao certificado que você configurou no Akamai.
  • A Akamai encaminhará a solicitação para sua origem, deixando o cabeçalho HOST intacto.
  • Sua origem verificará o cabeçalho HOST com o certificado SSL com o qual foi configurado.
por 14.04.2016 / 14:04
2

A maioria dos websites que usam um CDN usa um subdomínio (por exemplo, cdn.yourwebsite.com) para fornecer recursos estáticos. Isso significa que, para fornecer recursos CDN sobre SSL, você precisará de um certificado para o subdomínio "cdn".

Se você já tem um certificado SSL instalado em sua origem, é provável que seja válido para yourwebsite.com e www.yourwebsite.com, mas não para cdn.yourwebsite.com

Portanto, você tem algumas opções:

  • Compre um certificado SSL para cdn.yourwebsite.com
  • Compre um certificado curinga que seja válido para * .yourwebsite.com
  • Use um CDN que suporte o Lets Encrypt e forneça um certificado SSL gratuito para o subdomínio "cdn".

Eu recomendaria dar uma olhada na cdncomparison para obter mais informações sobre as diferenças existentes entre os provedores populares de CDN.

    
por 15.04.2016 / 15:26
0

O Akamai tem um estranho Sistema de Aprovisionamento de Certificados (CPS), pode ser muito confuso. Eles não permitem que você envie um certificado para eles. No entanto, você pode trabalhar de forma inversa criando o CSR no Akamai CPS (como um certificado de terceiros), leve isso para sua CA, complete no Akamai e importe esse certificado para sua origem.

Nota: Ao concluir o CSR, você precisa certificar-se de que o pedido está correto ou invalidará esse pedido e você precisará obter outro certificado.

    
por 10.01.2017 / 16:12