У меня есть приложение ASP.NET на IIS (Windows Azure), которое имеет много разных доменов. Все домены работают по http. Теперь мне нужно использовать https. Независимо от того, подходит ли один сертификат для всех моих доменов, которые указывают на одно приложение ASP.NET в Azure, или мне нужен сертификат для каждого моего домена.
Хорошо,
Ключевым моментом является то, что вы можете назначить только один сертификат для каждой конечной точки ввода для развертывания службы Windows Azure. Тем не менее, у вас должен быть один сертификат для всех доменов, которые вы хотите обслуживать. Для этого можно использовать сертификат альтернативного имени субъекта (или SAN).
Вот (неполный) список некоторых провайдеров SAN SSL:
ОБНОВИТЬ на основе комментариев
Означает ли это, что если у меня есть abc.cloudapp.net, на который указывают abc.com, abc1.com, abc2.com, то достаточно только 1 сертификата
Да, но этот сертификат будет Сертификат SAN (перейдите по этой ссылке и узнайте больше о сертификатах SAN), и все эти домены будут указаны в свойстве SAN (Subject Alternate Name). Этот сертификат обычно дороже, чем обычные сертификаты SSL.
Есть ли какие-либо юридические проблемы с использованием одного сертификата для многих доменов? Позволит ли это СА?
Нет. Нет никаких проблем. Это цель Сертификаты SAN. Перейдите по предоставленным ссылкам и узнайте больше о сертификатах SAN.
Да, вы можете защитить разные домены с помощью SSL-сертификата одного сервера. Чтобы защитить несколько доменов с помощью сертификата одного сервера, этот сертификат должен SAN SSL, что позволяет использовать до 100 нескольких доменов безопасности SSL на одном.
Ниже приведен список самых надежных поставщиков сертификатов SAN SSL, но по низкой цене:
-> Verisign -> Rapidsslonline -> digicert