it-gundan.com

다중 서버 배포에 와일드 카드 인증서 사용

현재 서비스에 베타 API를 배포하고 있으며 API의 모든 요청/응답이 https를 통해 작동하기를 원합니다. apiwww URL 모두에 와일드 카드 인증서를 사용하는 것에 대해 혼란스러워합니다. api.example.comwww.example.com 모두에 와일드 카드 인증서를 사용하는 것이 좋습니다? 불편한 점이 있습니까?

1 서버 전용 인증서는 어떻습니까? 로드 밸런서가 전면에있는 n 서버에 API를 배포하고 있기 때문입니다.

11
licorna

이 경우 와일드 카드 인증서를 사용하는 것이 좋습니다. 별도의 도메인에 대한 구성을 간단하게 유지하고 추가하기로 결정한 하위 도메인이 작동하는지 확인합니다.

몇 가지 단점이 있습니다.
-최상위 도메인이 안전하지 않습니다. 마찬가지로 인증서는 example.com에 적합하지 않습니다.
-그들은 보통 $ 1k 정도의 매우 비싸다.

1 서버 전용 인증서는 인증서를 구입할 때 맺은 계약에 따라 다릅니다. 일부는 인증서를 여러 서버에 설치하도록 허용하고 일부는 그렇지 않습니다. 또한 인증서가 단일 서버에만 설치되어 있는지 여부를 확인합니다. 당신은 그것을 멀리 갈 수 있습니다 ...

또한로드 밸런서를 사용하는 경우 하드웨어에서 허용하는 경우 인증서를 설치하는 것이 좋습니다. Cisco CSS 시리즈에는 모든 암호화 및 암호 해독을 처리하는 전용 하드웨어 모듈이 있으므로 서버의 작업이 줄어 듭니다.

4
Chris Henry

지금까지 와일드 카드 인증서에서 본 유일한 문제는 EV를 지원하는 것으로 보이지 않는 것입니다. 멋진 브라우저 chrome "이 사이트는 공식적으로 정상이며 수정되었습니다"라고 말하는 경우에만 문제가됩니다. 안전한 운송 수단 만 찾고 고객 구매에 신경 쓰지 않는다면 저렴한 방법을 찾으십시오. 또는 www 서버에는 EV를, API에는 와일드 카드를 구매하십시오.

2
JasonBirch