マルチサーバー展開でのワイルドカード証明書の使用

現在、サービスにベータ版APIをデプロイしており、APIからのすべてのリクエスト/レスポンスがhttps経由で機能することを望んでいます。私は両方のためのワイルドカード証明書を使用する方法について混乱しているapiとwwwURLを。両方のために、ワイルドカード証明書を使用することをお勧めしますapi.example.comとwww.example.com？不便はありませんか？

1サーバーのみの証明書についてはどうですか？ロードバランサーを前面に配置したn台のサーバーにAPIをデプロイしているためです。

正解です。この場合、ワイルドカード証明書を使用することをお勧めします。これにより、個別のドメインの構成がシンプルになり、追加するサブドメインが確実に機能するようになります。

いくつかの欠点があります：
-あなたのトップレベルドメインは安全ではありません。のように、証明書はには適していませんexample.com。
-それらは非常に高価で、通常は約1,000ドルです。

1サーバーのみの証明書については、証明書を購入したときに行う契約によって異なります。証明書を複数のサーバーにインストールできるものもあれば、そうでないものもあります。また、証明書が単一のサーバーにのみインストールされていることを彼らがどのように、または彼らがチェックするかについてもわかりません。あなたはそれで逃れることができるかもしれません...

また、ロードバランサーを使用している場合、ハードウェアで許可されていれば、そこに証明書をインストールすることをお勧めします。Cisco CSSシリーズには、すべての暗号化と復号化を処理する専用のハードウェアモジュールがあり、サーバーの作業を節約できることは知っています。

これまでにワイルドカード証明書で見た唯一の問題は、EVをサポートする証明書がないように見えることです。これは、「ちょっと、このサイトは正式にOKであり、バーティファイドされている」と言っているクールなブラウザクロームが必要な場合にのみ、本当に心配です。安全な輸送だけを求めていて、顧客の購入の信頼性を気にしない場合は、安価な方法を選択してください。または、wwwサーバーにはEVを、APIにはワイルドカードを購入します。