客户域之间的SSL有CNAME到我们的安全服务器？

Question

我们正在建立一个支付服务--几页来收集信用卡，并做一些需要安全的事情。我们想提供服务，通过一个共同品牌的网页，我们服务的客户，似乎是在他们的网站使用CNAME别名从他们的域名到我们的域名。客户没有SSL证书。示例：

• http://www.customer.com和其他页面，如http://www.customer.com/about已经存在。
• 客户希望利用我们的服务来接受付款。
• 我们的域有一个通配符SSL证书，www.customer.com没有证书。
• 客户设置CNAME DNS记录，如payment.customer.com，它是我们的一个子域的别名，如customer.mycompany.com。
• 客户通过他们的别名链接到我们的网页。信用卡信息在https://payment.customer.com/payment上收集。

因此，问题是:我们能否为customer.mycompany.com设置SSL证书，以便如果请求来自payment.customer.com (以及多个其他客户)，那么它是可以接受的？浏览器错误消息不确定。

谢谢!

Answer 1

不是的。SSL证书隐式地绑定到所服务的域名。如果您的证书没有为您的客户的域名颁发，那么您就不能使用它。

至少还有一个选择。如果您的客户准备给您一个对他们的域有效的SSL证书，那么您的服务器配置可以设置为用于他们的请求。然而，这( a)是他们的成本和b)需要一个唯一的IP地址为每个SSL证书(有一个替代- SNI -它不需要每个证书唯一的IP地址，但它不支持在Windows XP上的IE )