Я совершенно не знаком с безопасностью и не понимаю, какие сертификаты SSL мне нужны и сколько их.
У меня есть сервер REST API, работающий на сервере Windows 2012. В настоящее время он прослушивает HTTP-порт 80. Поскольку я собираюсь реализовать аутентификацию токена для мобильных клиентов, я хочу установить прокси-сервер веб-приложения на своем сервере, чтобы я могу закрыть порт 80 и перенаправить запросы HTTPS моему слушателю на порт 80.
Когда я пытаюсь установить прокси веб-приложения, он говорит, что для этого требуется 1) действующий сервер федеративных служб, работающий на другом компьютере, и 2) сертификат SSL.
Итак, я взял виртуальную машину и установил Active Directory, и я пытался установить службу FS, когда обнаружил, что FS запрашивает еще один сертификат SSL.
Итак, мне нужны два сертификата SSL или сертификат SSL с несколькими субдоменами? Это один и тот же сертификат?
Если вы пытаетесь защитить несколько сайтов с помощью одного сертификата SSL, вам понадобится только SAN или подстановочный сертификат. Если вы используете мост SSL, вам понадобятся две лицензии сертификата SSL (не SAN или подстановочный знак), одна для прокси и одна для Windows. Если вы выполняете разгрузку SSL, на прокси-сервере нужен только один.
Ну, похоже, мне нужен один сертификат, подстановочный знак или типа SAN, в соответствии с этим Почта. Затем я должен использовать один и тот же сертификат на обоих серверах. Это кажется слишком сложным и слишком дорогим, может мне стоит поискать прокси-сервер Linux ...