多租户应用-SSL证书
Multi tenant application - SSL certificate
我们有一个基于域通配符注册的多租户应用程序,现在我们想将 SSL 证书添加到我们的应用程序,
所以我需要正确使用它,
我知道 godaddy 通配符 SSL,您可以使用它定义无限数量的子域并应用此证书,但在我们的例子中,子域没有物理指定,我们仅使用通配符来识别它,所有子域都指向单身 domain/server 只有理解并相应行为的应用程序。
有人可以指导我吗?
已为 CN=*.example.com
签署通配符证书
这意味着 HTTPS client/browser 会将调用的 DNS 名称与通配符匹配,只要它是一级子域,它就会匹配。那是因为 * 是通用名称 (CN) 中的特殊标记。
所以 foo.example.com 和 bar.example.com 将匹配。 foo.bar.example.com 然而,不会。
就证书而言,您不必在任何地方定义有效子域列表。
所以您的猜测是正确的,只需从您选择的 CA 购买通配符证书即可。
我们有一个基于域通配符注册的多租户应用程序,现在我们想将 SSL 证书添加到我们的应用程序,
所以我需要正确使用它,
我知道 godaddy 通配符 SSL,您可以使用它定义无限数量的子域并应用此证书,但在我们的例子中,子域没有物理指定,我们仅使用通配符来识别它,所有子域都指向单身 domain/server 只有理解并相应行为的应用程序。
有人可以指导我吗?
已为 CN=*.example.com
这意味着 HTTPS client/browser 会将调用的 DNS 名称与通配符匹配,只要它是一级子域,它就会匹配。那是因为 * 是通用名称 (CN) 中的特殊标记。
所以 foo.example.com 和 bar.example.com 将匹配。 foo.bar.example.com 然而,不会。
就证书而言,您不必在任何地方定义有效子域列表。
所以您的猜测是正确的,只需从您选择的 CA 购买通配符证书即可。