Multi Tenant Anwendung - SSL-Zertifikat

Question

Wir haben eine Multi Tenant Anwendung, die auf Domain Wildcard Registrierung auf der Grundlage arbeitet, jetzt würden wir wollten SSL-Zertifikat für unsere Anwendung hinzuzufügen,

Also muss ich Ansatz korrigieren, wie es sein sollte verwendet,

Ich weiß über godaddy Wildcard SSL, mit dem Sie unbegrenzte no Subdomain definieren und dieses Zertifikat anwenden können, aber in unserem Fall sind die Subdomain nicht physisch angegeben wir identifizieren es nur mit Platzhalter, alle Subdomain zeigen zu single domain/server nur Anwendung, die sich entsprechend versteht und verhält.

Kann mir jemand dabei helfen?

Answer 1

Ein Wildcard-Zertifikat signiert ist für CN=*.example.com

Das bedeutet eine HTTPS-Client/Browser die aufgerufen DNS-Namen mit dem Platzhalter übereinstimmen, und solange es sich um eine Ebene eine Sub-Domain ist, wird es passen. Das ist, weil das * ein spezielles Token in dem allgemeinen Name (CN) ist.

So werden foo.example.com und bar.example.com übereinstimmen. foo.bar.example.com wird jedoch nicht.

Was das Zertifikat betrifft, müssen Sie nirgendwo eine Liste gültiger Subdomains definieren.

So ist Ihre Vermutung richtig, kaufen Sie einfach ein Wildcard-Zertifikat von Ihrer Zertifizierungsstelle der Wahl und fertig.