it-swarm.it

Utilizzo dei certificati jolly per la distribuzione multi-server

Attualmente stiamo implementando un'API beta per i nostri servizi e vogliamo che tutte le richieste/risposte dall'API funzionino su https. Sono confuso sull'uso dei certificati jolly per entrambi gli URL api e www. È una buona idea usare un certificato jolly sia per api.example.com che www.example.com? Ci sono degli inconvenienti?

Che dire di quei certificati solo server? Perché sto distribuendo la mia API in server n con un bilanciamento del carico in primo piano.

11
licorna

Hai ragione, utilizzare un certificato jolly è un'ottima idea in questo caso. Manterrà semplice la tua configurazione per domini separati e assicurerà che tutti i sottodomini che decidi di aggiungere funzioneranno.

Ci sono alcuni svantaggi:
- Il tuo dominio di primo livello non è sicuro. Come in, il certificato non è buono per example.com.
- Sono molto costosi, normalmente intorno a $ 1k.

Per quanto riguarda i certificati solo per 1 server, dipende dall'accordo che stipuli al momento dell'acquisto del certificato. Alcuni consentiranno l'installazione del certificato su più server, altri no. Inoltre, non ho idea di come o se controllano che il certificato sia installato solo su un singolo server. Potresti riuscire a cavartela ...

Inoltre, se si utilizza un bilanciamento del carico, consiglierei di installare lì il certificato, se l'hardware lo consente. So che la serie Cisco CSS ha un modulo hardware dedicato che gestisce tutta la crittografia e la decrittografia, risparmiando un po 'di lavoro per i tuoi server.

4
Chris Henry

L'unico problema che ho visto finora con i caratteri jolly è che non sembrano avere alcun supporto EV. Questa è una vera preoccupazione solo se vuoi che il fantastico browser chrome dica "ehi, questo sito è ufficialmente OK e verificato". Se stai cercando solo un trasporto sicuro e non ti preoccupi della sicurezza degli acquisti dei clienti, procedi nel modo più economico. Oppure acquista EV per il server www e jolly per l'API.

2
JasonBirch