我们在azure云服务中运行多租户Web应用程序。客户可以注册他们自己的服务实例并获得子域名。我们将通配符证书绑定为空主机名。这很有效,因为我们的证书现在可以为每个https请求提供服务。
现在棘手的部分是我们希望让我们所谓的企业客户拥有自己的域名/网址。虽然我们的通配符证书可以用于任何URL,即使我们在客户证书上有SNI绑定,例如something.customer1.com。
Dunno,如果IIS10会在这里提供帮助吗? http://www.iis.net/learn/get-started/whats-new-in-iis-10/wildcard-host-header-support。即便如此,当IIS10可用于天蓝云服务时,我也不知道。
总结一下,我们希望能够绑定这样的东西,并想知道是否可能以某种方式:
答案 0 :(得分:0)
您可以简单地编辑使用通配符证书的绑定,以便将其设置为“所有未分配”而不是特定的IP地址 - 否则它会妨碍您正在遇到的SNI站点。