我们有一个多租户网站,我们使用通配符SSL证书为人们提供我们网站的子域名。我们的一些客户希望使用他们自己的域名,但我担心随着业务的增长我们将如何管理每个客户的证书。目前,证书驻留在Web服务器上,这意味着在添加证书时将所有证书加载到每个Web服务器。
我知道我们可以在网络服务器前引入一个专用的SSL设备,但还有其他方法可以改善这些证书的管理吗?
答案 0 :(得分:4)
我是微软技术推广人员,我的一位合作伙伴面临同样的挑战。
我创建了一个示例源代码,该代码使用名为SNI的新IIS 8(Windows Server 2012)功能自动化和管理多个域绑定的SSL证书,这是一种SSL主机头。
您需要做的就是重用我的代码(非常简单)并将自定义SSL证书上传到blob存储,或者您可以编写自己的提供程序以从数据库中获取自定义域和证书。
我已在以下网址发布详细说明和示例“即插即用”源代码: http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/
答案 1 :(得分:0)
您可以让您的客户处理他们自己的证书,并让他们在那里运行自己的https网站。他们可以为您的内容(通过https)提供包含单个框架的页面。只要帧内容也通过有效的https连接加载,用户将看到他们的域及其证书,浏览器将加载帧而不会抱怨。我创建了一个快速的脏test page,以便您可以看到它的实际效果。
此解决方案将“中断”地址栏,因为它将保留包含框架的页面的URL。根据您运行的站点类型,这可能是一个showstopper。