SSL em vários sites, 1 IP, certificados diferentes, UCC não é uma opção

1

Estamos procurando configurar uma solução em nuvem para um de nossos sistemas, mas precisamos de vários SSLs de TLD

  • Só são permitidos 5 IPs públicos
  • Não é possível usar os Certs UCC / Wildcard, pois cada cliente possui um certificado próprio e alguns têm diferentes tipos de certs

Eu tive a ideia de configurar balanceadores de carga em nuvem para cada cliente que exige SSL e apontar o balanceador de carga para nosso servidor web primário, em portas alternativas ...

Client1LoadBalancer - > servidor da Web: 444

Client2LoadBalancer - > servidor da Web: 445

Client3LoadBalancer - > servidor da Web: 446

. .

ClientNLoadBalancer - > servidor da Web: N

Existem outras abordagens ou ideias para isso funcionar além da abordagem de balanceamento de carga em nuvem?

    
por Albert 22.01.2012 / 21:07

2 respostas

1

Além de usar IPs na nuvem, existe uma outra opção que consigo pensar em O Apache pode fazer SNI . De acordo com esse link, o IE6 não suporta SNI (para quando foi escrito).

    
por 22.01.2012 / 21:48
0

Parece que a solução pode muito bem estar no Servidor 8 e, especificamente, no IIS8, já que suporta SNI (Server Name Indication). "O IIS 8.0 suporta Server Name Indication (SNI), que estendeu o TLS para incluir o nome de domínio virtual a ser passado do cliente no momento de" SSL Hello ". Isso efetivamente permite que o IIS 8.0 ative a" ligação hostname "para sites SSL , o que elimina a necessidade de ter um endereço IPv4 dedicado por site SSL. "

link

    
por 14.03.2012 / 13:48