SSL между доменом клиента, имеющим CNAME, и нашим защищенным сервером?
Мы создаем платежный сервис - несколько страниц для сбора кредитных карт и других действий, которые должны быть безопасными. Мы хотели бы предложить услугу клиентам через страницу, которую мы обслуживаем, на которой отображается на их сайте, используя псевдоним CNAME из их домена в наш домен. У клиента нет SSL-сертификата. Пример:
-
http://www.customer.comи другие страницы, такие какhttp://www.customer.com/about, уже существуют. - Клиент хочет использовать наш сервис для приема платежей
- Наш домен имеет сертификат SSL с подстановочным знаком, www.customer.com у него нет сертификата.
- Клиент устанавливает DNS-запись CNAME, например
payment.customer.com, которая является псевдонимом для одного из наших поддоменов, напримерcustomer.mycompany.com - Клиент ссылается на наши страницы через свой псевдоним. Информация о кредитной карте собирается на
https://payment.customer.com/payment
Итак, вопрос: можем ли мы настроить наш сертификат SSL для customer.mycompany.com таким образом, чтобы он был приемлемым, если запрос исходит от payment.customer.com (и для нескольких других клиенты)? Сообщения об ошибках браузера не в порядке.
Спасибо!
1 answers
Нет. SSL-сертификаты неявно привязаны к доменному имени, с которого они обслуживаются. Если ваш сертификат не был выдан для домена вашего клиента, вы не сможете его использовать.
Все еще есть по крайней мере один вариант. Если ваши клиенты готовы предоставить вам SSL-сертификат, действительный для их домена, то ваша конфигурация сервера может быть настроена так, чтобы использовать его для своих запросов. Однако это а) обходится им дорого и б) требует уникального IP-адреса для каждого SSL-сертификата (существует альтернатива – SNI – которая не требует уникального IP-адреса для каждого сертификата, но она не поддерживается IE в Windows XP)