我是Web应用程序场景中的HTTPS / SSL新手 .
我有许多RESTful Web服务,它们运行在我们网站上的特定子域中:'f31.mycompany.com' . 这些Web服务由各种ASP.NET MVC应用程序和一些NativeScript应用程序使用 . Web服务的路径通常类似于'http://f31.mycompany.com/webservicegroup1/service1.svc' .
我被要求使用HTTPS公开这些服务 . 我们尝试了自签名证书,但该实验失败了,因为Web应用程序因自签名证书的信任问题而崩溃 .
现在我必须购买SSL证书并将其缩小到DV证书 . 我对以下内容感到困惑:
我是否需要为每个Web服务单独的SSL证书?所有服务都在同一个域'f31.mycompany.com'上运行,但是它们位于自己的文件夹/命名空间中,正如我提到的'f31.mycompany.com/webservicegroup1/service1.svc','f31.mycompany.com/webservicegroup2/ service2.svc'等等 .
N.B . :这不适用于购物车类应用程序,而是适用于我们的业务应用程序,由于安全性原因,我们需要HTTPS进行RESTful数据传输 .
1 回答
不,您需要确保的是您的域和主机(证书中的名称和主题备用名称)与您的服务所使用的域/主机/服务器匹配 .
通常,标准证书具有:
www.mydomain.com作为
namemydomain.com为
subject alternative name或相反亦然
这转换为能够在www和"naked domains"(没有"www"的那个)上使用SSL / HTTPS .
在您的情况下,您可能需要与您的提供商合作,以便您可以利用这一点,因为您将使用f31作为您的“主机”之一 - 这可能(自动)转换为能够使用:
实际上,这是一个在CSR中指定SAN的指南:How to Request a Certificate With a Custom Subject Alternative Name
这些天,即使你没有使用"shopping",ensure your cert uses "modern" crytpo algorithms (not SHA-1 or older) - 不确定是否仍然有提供商那么做,所以只是fyi ...
心连心 .