我的客户拥有“domain.com”。我们需要为内部和外部访问提供各种应用程序友好名称。这些应用程序是具有不同身份验证级别的WCF Web服务和MVC Web应用程序(AD域内和跨域的Windows身份验证以及纯文本身份验证)。它看起来有点像这样:
UAT环境
生产环境
我们可能会有更多的子域名,所有内容都需要使用SSL保护。
我们已经改变了对如何配置多次的想法,但现在我们已经达到了可能的限制。我们认为通配符SSL证书可能有效,但显然它们仅适用于单个级别的子域,即* .services.domain.com。
由于预算的原因,我们希望注册一个通配符SSL证书并将其应用于多个服务器(属于多个AD域,以及我们DMZ中的一些服务器)。
今天早上我有了一个想法,但我对这些东西知之甚少,无法做出明确的决定。您是否预见到使用以下命名约定而不是上述约束的任何限制?
application2-uat-apps.domain.com
service1-services.domain.com
这样,我们可以为* .domain.com注册通配符,并为每个应用程序/服务使用单级子域,但仍允许我们将所有内容保持逻辑分离。使用此设置是否有任何技术问题可以识别?
答案 0 :(得分:0)
应该没有任何问题。