멀티 테넌트 응용 프로그램 - SSL 인증서 우리는 도메인 와일드 카드 등록을 기반으로 작동하는 멀티 테넌트 응용 프로그램이

Question

, 지금 우리는

그래서 내가 어떻게해야에 대한 접근 방식을 수정해야, 우리의 응용 프로그램에 SSL 인증서를 추가하고 싶었다 것 사용,

하위 도메인의 제한없는 수를 정의하고이 인증서를 적용 할 수있는 godaddy 와일드 카드 SSL에 대해 알고 있지만이 경우 하위 도메인은 실제로 지정되지 않으며 와일드 카드로만 식별되며 모든 하위 도메인은 가리키고 있습니다. 그에 따라 이해하고 행동하는 애플리케이션 만 단일 도메인/서버로 전환 할 수 있습니다.

누군가 나를 안내 할 수 있습니까?

Answer 1

는 와일드 카드 인증서는 HTTPS 클라이언트/브라우저, 그것은 일치 한 그것은 레벨 1 하위 도메인으로 와일드 카드로 호출 된 DNS 이름과 일치하고, 의미 CN=*.example.com

에 대한 서명됩니다. *이 일반 이름 (CN)의 특수 토큰이기 때문입니다.

따라서 foo.example.com과 bar.example.com이 일치합니다. 그러나 foo.bar.example.com은 그렇지 않습니다.

인증서에 관한 한 유효한 서브 도메인 목록을 정의 할 필요가 없습니다.

여러분의 추측대로라면, 선택하신 CA와 와일드 카드 인증서를 구입하십시오.