我在web應用場景新HTTPS/SSL。我應該爲我的Web服務購買什麼樣的SSL證書?
我在我們的網站上的特定子域上運行了大量RESTful Web服務:'f31.mycompany.com'。這些Web服務被各種ASP.NET MVC應用程序和一些NativeScript應用程序使用。對於Web服務的路徑通常是這樣「http://f31.mycompany.com/webservicegroup1/service1.svc」。
我被要求使用HTTPS公開這些服務。我們嘗試了自簽名證書,但實驗失敗了,因爲Web應用程序崩潰的原因信任的自簽名證書的問題。
現在我必須購買SSL證書並將其縮小到DV證書。我對以下內容感到困惑:
我是否需要爲每個Web服務單獨使用SSL證書?所有的服務在同一個域「f31.mycompany.com」運行,但坐在自己的文件夾/命名空間,正如我所說,「f31.mycompany.com/webservicegroup1/service1.svc」,「f31.mycompany.com/webservicegroup2/ service2.svc'等。由於輕微的安全原因,這不是針對購物車類型的應用程序,而是針對我們需要用於RESTful數據傳輸的HTTPS的業務應用程序。
其實,如果你希望你的證書對'mydomain.com'和'www.mydomain都有效。com',兩者都需要在SAN中,而不僅僅是'mydomain.com'。另外,它不是真正關於「域名」,只是關於主機(在這種情況下,「mydomain.com」和「www.mydomain.com」都是潛在的主機)。 – Bruno
@Bruno - AFAIK,'subject'和'subject alternative name' - 前者通常是購買證書時要求的唯一東西,後者是「自動的」(雖然對於所有提供者/證書類型並非如此)... – EdSF
不確定你的意思。主題是可分辨名稱(DN),具有多個RDN(「通用名稱」是其中之一,當沒有主題備用名稱時,它用作主機名稱)。使用者備用名稱是可以具有多個值的可選擴展名。如果有任何DNS SAN條目,則主題DN中的CN將被忽略。如果您希望證書在使用和不使用「www.」的情況下有效,那麼這兩個值都需要位於SAN中。當您詢問任一主機名(但取決於CA)時,CA通常會自動向兩個SAN(帶和不帶'www.')頒發證書。 – Bruno