Назад | Перейти на главную страницу

Настройка сертификата унифицированных коммуникаций для многих виртуальных хостов, работающих в Jetty

У меня один IP с Причал обслуживание X сайтов в порту 80. Обычно вы можете подписаться на нашу службу, а затем указать свой домен www.mycompany.com на этот IP-адрес, и Jetty будет обслуживать ваш пользовательский сайт.

Я хочу добавить поддержку SSL для всех сайтов. Чтобы упростить задачу, я решил получить один Сертификат унифицированных коммуникаций подключиться к Jetty и заставить его работать на всех сайтах.

Это возможно? Кто-нибудь делал это раньше? Поддерживает ли Jetty только традиционные однодоменные сертификаты? С какими проблемами я могу столкнуться по сравнению с однодоменным сертификатом?

Как предположил Марк Саттон, сертификат UCC - единственный способ справиться с этим для нескольких виртуальных хостов с уникальными доменными именами (и только одним сертификатом).

Недавно я использовал сертификат UCC для решения аналогичной проблемы и обнаружил, что GoDaddy, хотя я получил наш сертификат UCC, позволяет мне самостоятельно перевыпускать сертификат для нового набора subjectAlternativeNames в течение действующего срока действия сертификата. У него все еще есть проблемы с перевыпуском сертификата, но это лучше, чем каждый раз покупать новый.

Удачи!

ОБНОВИТЬ

Как заметил Роберт, вы заплатите за то, сколько потенциальных полей SAN будет содержать сертификат. То есть, $ XYZ для 10 полей SAN, $ XYZ + $ 50 для 15 полей SAN, $ XYZ + $ 90 для 20 полей SAN и т. Д.

Я парень PKi, но боюсь, что у меня нет опыта работы с Jetty, но я не понимаю, почему это не сработает. Принцип работы сертификатов унифицированных коммуникаций заключается в заполнении альтернативного имени поля «Тема» разрешенными доменами. Любой http-сервер, представляющий сертификат от одного из этих доменов, будет проверен.

Однако здесь есть загвоздка; Фактически это белый список, и по мере изменения вашей организации вы можете захотеть расширить или удалить домены. Поэтому каждый раз, когда это происходит, вам потребуется новый сертификат.

У вас сейчас есть внутренний центр сертификации для выдачи сертификатов?

Марк Саттон
http://www.blacktipconsulting.com

А Сертификат UC будет работать с Jetty для ваших нужд. GoDaddy и DigiCert позволят вам в любое время изменять имена (добавлять и удалять) путем повторной выдачи и переустановки сертификата. Вам нужно будет заплатить за дополнительные имена, превышающие сумму, включенную в базовую стоимость.