0
這是我們的情況(消毒):通配符證書和不同CA上的站點特定證書共享Cookie?
- 我們有一個通配符證書* .foo.com中 - CA是 「主CA」
- 我們正在考慮增加一個供應商的SaaS。我們的要求聲明供應商SaaS網站的URL應該是bar.foo.com。
- 儘管我們可以從「主要CA」向專門爲此供應商的SaaS站點頒發單獨的通配符證書* .foo.com,但此時供應商尚未準備好支持託管單獨的通配符證書。相反,供應商自己會爲bar.foo.com安排特定於站點的SSL證書 - 很可能來自「主要CA」以外的CA。
- 我們目前的理念是使用Cookie以及JavaScript調用兩個站點之間傳遞信息:
- www.foo.com從「主CA」
- bar.foo上述通配符證書。 COM與供應商提供的站點特定的SSL證書 - 最有可能從另一個CA
問題:
- 理論上講,bar.foo.com應該包含通配符證書。這會導致瀏覽器拒絕供應商提供的針對bar.foo.com的站點特定證書嗎?
- 鑑於www.foo.com的證書和bar.foo.com將來自兩個CA,我們是否可以通過cookie並在兩個站點之間使用JavaScript調用,而無需瀏覽器抱怨跨站點問題, - 原始問題等?
謝謝你的幫助。
我們的供應商目前不會使用我們發送的任何SSL證書;他們將從bar.foo.com的首選CA中生成並使用特定於站點的SSL證書。所以www.foo.com(受我們CA的通配符證書* .foo.com保護)和bar.foo.com(受CA的站點特定證書保護)通過cookie和/或JavaScript傳遞數據。如果沒有瀏覽器抱怨跨站點問題,同源問題等,這是否會起作用? –