ワイルドカードをマスクする最上位ドメインのSSL証明書

Question

私はマルチテナントアプリケーションを使用しています。 https://customer1.apps.demo.com

我々は* .apps.demo.comを確保するために、ワイルドカードSSL証明書を使用します。このアプリケーション内の各顧客は、このように見えるユニークなサブドメインを取得します。

これまでのところとても良いです。顧客がトップレベルドメイン（http://customer1.com）の代わりに、独自のサブドメイン（https://customer1.apps.demo.com ）を使用したいとき

問題が発生します。私はドメインマスキングを見てきましたが、それはSSLを破ります。本当に他の方法はありますか？今はiframeの使用を検討していますが、実際にはそれを避けたいと考えています。

ありがとうございます。

Answer 1

URLのホスト名は証明書の件名と一致していなければならず、その周囲には方法がありません。また、お客様が所有しているため、顧客ドメインを含む証明書を取得することはできません。これにより、次のオプションのみが残ります。

• お客様は、使用する証明書をお客様に提供します。この場合、お客様のIPアドレスを別にするか、現在のすべてのブラウザでサポートされているServer Name Indicationを使用する必要がありますが、ブラウザ外で問題が発生することがあります（モバイルアプリ、スクリプトなど）。
• お客様は、独自の証明書を使用してリバースプロキシを設定し、ドメインへの転送を単独で処理します。