マルチテナントアプリケーション - SSL証明書

Question

私たちは、だから私はそれがどうあるべきかについてのアプローチを修正する必要が

、今我々は我々のアプリケーションにSSL証明書を追加したいでしょう、ドメインのワイルドカードの登録に基づいて動作するマルチテナントアプリケーションを持っています使用、

私は、サブドメインの制限のない番号を定義してこの証明書を適用することができますが、私たちの場合、サブドメインは物理的に指定されていません。ワイルドカードのみで識別します。それに応じて理解し行動するアプリケーションだけを単一のドメイン/サーバに割り当てることができます。

誰かが私にこれを案内できますか？

Answer 1

は、ワイルドカード証明書は、HTTPSクライアント/ブラウザは、それが一致する限り、それはレベル1のサブドメインのようにワイルドカードを使用して呼び出さDNS名と一致し、ことを意味しますCN=*.example.com

のために署名されています。これは、*が共通名（CN）の特別なトークンであるためです。

したがってfoo.example.comとbar.example.comが一致します。しかし、foo.bar.example.comはそうではありません。

証明書に関する限り、どこでも有効なサブドメインのリストを定義する必要はありません。

あなたの推測は正しいので、選択したCAとワイルドカード証明書を購入するだけです。