多租户应用程序 - SSL 证书

【问题标题】:Multi tenant application - SSL certificate多租户应用程序 - SSL 证书
【发布时间】:2017-01-29 12:44:34
【问题描述】:

我们有一个基于域通配符注册的多租户应用程序,现在我们想将 SSL 证书添加到我们的应用程序中,

所以我需要更正它应该如何使用的方法,

我知道 Godaddy 通配符 SSL,您可以使用它定义无限的子域并应用此证书,但在我们的例子中,子域没有物理指定,我们仅使用通配符标识它,所有子域都指向单个域/server 只是理解和相应行为的应用程序。

有人可以指导我吗?

【问题讨论】:

    标签: ssl wildcard multi-tenant


    【解决方案1】:

    CN=*.example.com签名了通配符证书

    这意味着 HTTPS 客户端/浏览器会将调用的 DNS 名称与通配符匹配,并且只要它是一级子域,它就会匹配。那是因为* 是通用名称 (CN) 中的特殊标记。

    所以foo.example.combar.example.com 将匹配。但是,foo.bar.example.com 不会。

    就证书而言,您不必在任何地方定义有效子域的列表。

    所以您的猜测是正确的,只需从您选择的 CA 购买通配符证书即可。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2016-10-07
      • 2013-09-13
      • 1970-01-01
      • 2011-01-10
      • 2020-06-17
      • 2016-03-26
      • 2023-04-07
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode