服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Azure是否支持UCC / SAN SSL证书?
Intereting Posts
以sudo身份运行应用程序 从Outlookpipe理通讯组 gitlab:如何不破旧的gitoliteurl 有关创buildLinux LiveCD / DVD的说明/build议? SharePoint – 足够简单的表单的标准版本? Active Directory证书服务代码签名主题空 Auth-Type: – 拒绝RADIUS用户文件匹配内部隧道请求,但发送访问接受 将分区复制到现有dd映像的新映像中 跨SAS控制器端口的RAID 在AWS上托pipe选项 未能阻止autofs挂载到本地主目录 无法使用DNS MXlogging Windows Server 2008卷上根目录上的好奇文件夹 FreeBSD&Jails:通过Jail中的Postfix发送邮件 Apache 2.4 + PHP-FPM + ProxyPassMatch

Azure是否支持UCC / SAN SSL证书?

我有一个Azure Web应用程序有15个域名(即所有域名映射到相同的应用程序)。

我需要为所有15个域提供SSL,指向同一个Web App。

我的观察到目前为止:

鉴于我的要求:

  • 在单个应用程序服务计划(单个或多个Web应用程序实例)上支持15个域名的SSL
  • 如果可能,避免购买额外的IP
  • 如果可能,避免SNI

…在我看来,唯一合理的select剩下的是UCC / SAN SSL证书,对吗?

如果是这样,当我试图通过Azure购买“应用服务证书”时,我得到以下信息框,这意味着UCC证书不是一个选项(至less对于购买):

在这里输入图像说明

我的问题是:

a)根据我的要求,我的计划是使用SAN证书适当的课程吗?

b。)Azure是否甚至支持这样的场景的UCC / SAN证书? 我不想购买证书,只是发现我不能按照我的意图使用它。

提前致谢!

Azure支持UCC / SAN SSL证书。 但根据你的图片,你已经尝试通过Azure的“应用服务证书”购买这种types的SSL证书,这就是为什么你无法从中findUCC / SAN证书选项。 所以从可靠的SSL提供商处购买。

如果您的全部15个域名是主域名的一级子域名,那么您也可以使用通配符SSL证书来保护它们。 但是,如果他们是像abc.com,app.abc.net,login.xyz.biz,signup.abc.org这样的多域名,那么SAN SSL是最好的select。

根据您的要求:

如果你从旧版浏览器Windows XP / IE获得不错的收入,那就不要去SNI了。 但是SNI并没有完全忽略IE浏览器,而是一些版本。 阅读更多关于SNI支持哪些浏览器和服务器 。

根据你的问题:

  1. 使用Microsoft Azure支持的UCC / SAN SSL证书。
  2. 如果不想使用SNI,则为每个域也采用不同的IP地址,但在“ SSL绑定 ”选项中,您必须selectSSLtypes作为“基于IP的SSL”。

是的,UCC / SAN SSL证书将在Microsoft Azure中支持。

购买证书后,您只需启用SNIfunction。 它将涵盖你所有的15个域名。

可以使用的SSL证书(由Microsoft推荐)

  • Comodo UCC SSL
  • Comodo多域SSL
  • GeoTrust True BusinessID多域SSL
  • Thawte Web服务器SSL证书

是的,通过configurationSSL证书绑定,您的所有15个Web应用程序都可以在Azure应用程序服务中保护。 SAN SSL是使用单一证书保护所有应用程序的理想解决scheme。 Azure应用服务涵盖自定义域,并匹配指定的subjectAltName值。

要使用单个IP保护所有Web应用程序,在SSL绑定选项下selectSSLtypes“SNI SSL”是非常重要的。 否则,您需要为每个Web应用程序购买不同的IP地址,并select“基于IP的SSL”选项。 

* IP based SSL associates a certificate with a domain name by mapping the dedicated public IP address of the server to the domain name. This requires each domain name (contoso.com, fabricam.com, etc.) associated with your service to have a dedicated IP address. This is the traditional method of associating SSL certificates with a web server. * SNI based SSL is an extension to SSL and **[Transport Layer Security](http://en.wikipedia.org/wiki/Transport_Layer_Security)** (TLS) that allows multiple domains to share the same IP address, with separate security certificates for each domain. Most modern browsers (including Internet Explorer, Chrome, Firefox and Opera) support SNI, however older browsers may not support SNI. For more information on SNI, see the **[Server Name Indication](http://en.wikipedia.org/wiki/Server_Name_Indication)** article on Wikipedia.

Microsoftbuild议使用CA签名证书,因为自签名证书不受浏览器信任。 根据您的要求,您可以使用Comodo Multi Domain SSL降低价格。

资源:

  1. https://www.ssl2buy.com/wiki/server-name-indication-sni-use-multiple-ssl-on-a-single-ip
  2. https://docs.microsoft.com/en-us/azure/app-service-web/web-sites-configure-ssl-certificate#bkmk_subjectaltname