我们为客户托pipe多个安全的Web应用程序。
客户将设置一个CNAME别名来将他们的子域映射到我们的子域
例如。 客户HTTPSurlapp.customersite.com/App映射到我们的HTTPSurlcustomer.hostingserver.com/App
客户允许我们托pipe其通用名为app.customersite.com的SSL密钥和证书。
但是,历史上,客户也可以访问customer.hostingserver.com URL。 但是如果他们访问这个URL,SSL证书不可信,因为域名不匹配。
他们要求我们将customer.hostingvendor.comredirect到app.customersite.com所以这两个URL都会接受SSL证书 – 但是肯定会build立一个循环链接?
有没有办法使这两个URL工作 – 或者我们是否需要说服客户不要尝试直接访问我们的URL?
非常感谢
简而言之:每个URL都需要使用适合使用名称的证书来提供。
这可以是用于两个或两个单独证书的多域SAN证书。