Скажем, у меня есть SSL-сертификат для супер классного сайта, который я предлагаю, например https://secure.coolsite.com/ (Не мой сайт, просто пример). Затем, допустим, у меня был клиент, который хотел иметь CNAME для моего сайта на своем сервере, например https://mycoolsite.his-site.com/ Потребуется ли ему обычный SSL-сертификат на его стороне, нужно ли мне иметь второй сертификат на моем конце (и просто «установить» его на моем веб-сервере), или мне понадобится многодоменный SSL-сертификат, или ему просто нужно указать мой сайт как псевдоним в его сертификате?
Спасибо!
Чтобы использовать CNAME указывая на основной IP-адрес вашей системы, вам необходимо использовать сертификат альтернативного имени субъекта, охватывающий DNS-имя клиента.
В качестве альтернативы вы можете использовать SNI и иметь несколько сертификатов на этом IP-адресе, но имейте в виду, что значительный процент используемых сегодня клиентских браузеров не поддерживает SNI (в частности, IE в Windows XP, около 40% пользователей) - эти пользователи будут получить ошибки сертификата.
Другой вариант - иметь несколько IP-адресов, которые прослушивает ваш сервер, с разными сертификатами - тогда ваши клиенты будут использовать либо A запись, указывающая на назначенный им IP-адрес.
(или если вы используете CNAMEs так, чтобы вы контролировали цель A запись, тогда вы можете их CNAME к чему-то вроде client1.example.com, который имеет A запись для IP-адреса, назначенного этому клиенту.)
SSL-сертификат обслуживается сервером с контентом и привязан к домену, поэтому вам понадобится сертификат для этих доменов.