我應該爲我的Web服務購買什麼樣的SSL證書？

Question

我在web應用場景新HTTPS/SSL。

我在我們的網站上的特定子域上運行了大量RESTful Web服務：'f31.mycompany.com'。這些Web服務被各種ASP.NET MVC應用程序和一些NativeScript應用程序使用。對於Web服務的路徑通常是這樣「http://f31.mycompany.com/webservicegroup1/service1.svc」。

我被要求使用HTTPS公開這些服務。我們嘗試了自簽名證書，但實驗失敗了，因爲Web應用程序崩潰的原因信任的自簽名證書的問題。

現在我必須購買SSL證書並將其縮小到DV證書。我對以下內容感到困惑：

我是否需要爲每個Web服務單獨使用SSL證書？所有的服務在同一個域「f31.mycompany.com」運行，但坐在自己的文件夾/命名空間，正如我所說，「f31.mycompany.com/webservicegroup1/service1.svc」，「f31.mycompany.com/webservicegroup2/ service2.svc'等。由於輕微的安全原因，這不是針對購物車類型的應用程序，而是針對我們需要用於RESTful數據傳輸的HTTPS的業務應用程序。

Answer 1

我是否需要爲每個Web服務單獨使用SSL證書？所有服務 在同一個域中運行

不，你必須確保的是，你的域和主機（以證書名和主題備用名稱）匹配任何域/秒，主機/您的服務正在使用。

通常標準證書具有：

• www.mydomain.com作爲name
• mydomain.com作爲subject alternative name

，或者反之亦然

其轉換爲能夠使用SSL/HTTPS上既 www和「裸結構域」（即一個沒有「WWW」）。

對於您的情況，您可能需要與您的提供商合作，以便您可以利用此優勢，因爲您將使用 f31作爲「主機」之一 - 可能（自動）轉換爲能夠使用：

其實，這裏是在您的CSR指定SAN（S）指南： How to Request a Certificate With a Custom Subject Alternative Name

這些天來，即使你不使用的「血拼」，ensure your cert uses "modern" crytpo algorithms (not SHA-1 or older) - 不確定是否有仍然是那裏的供應商，所以只是fyi ...

H個。