Certificado SSL comodín: múltiples subdominios y múltiples niveles

Tengo el siguiente requisito para asignar muchos dominios a una sola instancia de sitio para mi aplicación web, y me pregunto si esto se puede resolver usando un solo certificado SSL comodín en IIS 7, o si necesito dos certificados comodín. Este es mi plan actual:

Certificate #1 - *.mydomain.com
https://customer1.mydomain.com
https://customer2.mydomain.com
https://customer2.mydomain.com
etc...

Certificate #2 - admin.*.mydomain.com
https://admin.customer1.mydomain.com
https://admin.customer2.mydomain.com
https://admin.customer3.mydomain.com
etc...

Mis intenciones son las siguientes:

  1. Una sola dirección IP a la que se asignan todos los dominios anteriores.

  2. ¿Se puede lograr esto sin el segundo certificado? Thawte y Godaddy me dijeron que debía tener dos.

  3. El sitio web es realmente la misma instancia de sitio para todos los clientes, pero se mostrará un esquema de color y logotipos diferentes según la URL. (por lo tanto múltiples nombres de dominio)

  4. No quiero tener que reemplazar el certificado cada vez que agrego un nuevo cliente, de ahí el certificado comodín.

  5. Quiero redirigir automáticamente cualquier solicitud que ingrese como http:// o en blanco a cualquiera de las URL anteriores a su contraparte https://. Por ejemplo, http://customer1.mydomain.com automáticamente redirigiría al usuario a https://customer1.mydomain.com. Actualmente estoy haciendo esto con un certificado normal, pero como estamos creciendo, quiero cambiar a un comodín. ¿Sigue siendo posible con el complemento IIS de reescritura de URL?

Tengo curiosidad por saber si algo de lo que estoy haciendo aquí es una mala práctica o si hay un mejor enfoque.

Muchas Gracias

preguntado el 11 de junio de 12 a las 19:06

2 Respuestas

En su ejemplo, el certificado #2 no es posible. Sin embargo, el certificado #1 sí lo es. Para usar un solo comodín, es mejor que use el certificado n.º 1 y luego use cliente1.midominio.com/admin para la parte de administración. O admin.midominio.com/cliente1. Luego, puede configurar su DNS, redireccionamientos http y cambio de contexto para llevar al cliente a la parte correcta de su aplicación desde admin.customer1.mydomain.com.

Otra opción sería usar nombres como cliente1.midominio.com y cliente1admin.midominio.com. Todo eso caería bajo el comodín de su certificado n.º 1 y tal vez obtendría un resultado similar a su plan.

Respondido 21 Abr '13, 05:04

A partir de esta publicación, esto no es posible con un certificado comodín.

Respondido 02 Oct 12, 14:10

¿Es esto posible ahora? Necesito configurar SSL comodín para un sistema que funcione de manera similar al suyo. - linuxartesanal

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.