如何通过HTTPS使用单个UC / SAN证书通过多个自定义域访问GAE应用程序?

时间:2015-02-14 16:32:26

标签: google-app-engine ssl ssl-certificate

我们有以下情况:

  • 我们在Google App Engine(GAE)上有一个应用程序
  • 我们希望能够通过HTTPS从3个不同的自定义网址访问此应用程序。 (让我们说a.com,b.com,c.com)
  • 我们为这三个域提供统一通信(UC / SAN)SSL证书
  • 要通过自定义HTTPS网址访问GAE应用程序,GAE需要拥有Google Apps for Work帐户。
    • 只有主要域的Goole Apps for Work帐户可用于通过HTTPS通过自定义域访问GAE应用程序。 link
  • 因此我们创建了3个Google Apps for Work帐户
  • 现在,当我登录admin.google.com for a.com并尝试上传我们的SSL UC / SAN证书,覆盖我们的3个域时,收到一条消息“SSL证书引用了托管域之外的子域名。”。我推断它来自requirement

      

    主机证书上的所有主题名称应与Google Apps控制台中与该帐户相关联的域匹配或为子域名。

    •   
  如何解决这个问题?

是否可以通过HTTPS使用一个证书通过多个自定义域访问一个GAE应用程序?或者我们是否必须为每个自定义域获取单独的证书?

1 个答案:

答案 0 :(得分:0)

从谷歌的文档中看起来它们确实支持SAN [1],但似乎只有子域名的情况。由于您拥有Google Apps for Work帐户,因此您可以访问技术支持(admin.google.com - >支持),这似乎对他们来说是一个很好的问题(即“我可以使用SAN证书吗?使用Google Apps的多个二级域名,或者只是子域名吗?“)。

[1] https://cloud.google.com/appengine/docs/ssl

相关问题
最新问题