Самозаверяющий сертификат SSL для соответствия нескольким поддоменам

Question

Самозаверяющий сертификат SSL для соответствия нескольким поддоменам

У меня есть несколько сайтов, обслуживаемых через nginx с SSL с самозаверяющими сертификатами, каждый из которых находится на поддомене, например:

https://app1.example.com
https://app2.example.com

Моя база пользователей небольшая и строго контролируется, поэтому я лично устанавливаю сертификаты для каждого пользователя. Проблема в том, что количество приложений увеличивается до такой степени, что было бы гораздо проще иметь один *.example.com который я распространяю. Однако самоподписанные групповые сертификаты не работают в большинстве браузеров. Как бы мне обойти это? Я предполагаю, что одним из вариантов было бы как-то предоставить список поддоменов для сертификата, но я понятия не имею, как мне это сделать. Моя другая мысль заключается в том, что, возможно, я мог бы создать самозаверяющий корневой сертификат, от которого наследуется каждый поддомен?

0

ssl ssl-certificate self-signed-certificate

Источник

aquavitae 06 май '15 в 11:49

1 ответ

Другие вопросы по тегам ssl ssl-certificate self-signed-certificate

JaredPep 06 май '15 в 14:18 2015-05-06 14:18 · Answer 1 · 2015-05-06 14:18

Если ваша база пользователей и их компьютеры не управляются вами, то это классический случай, когда вы должны приобрести SSL-сертификат у третьей стороны, а не использовать самозаверяющие сертификаты. Сертификаты подстановочных знаков легко доступны во многих сторонних центрах сертификации, и они не очень дороги. Я предполагаю, что вы являетесь владельцем домена example.com.