it-swarm-es.com

Uso de certificados comodín para la implementación de varios servidores

Actualmente estamos implementando una API beta para nuestros servicios y queremos que todas las solicitudes/respuestas de la API funcionen a través de https. Estoy confundido acerca del uso de certificados comodín para las urls api y www. ¿Es una buena idea usar un certificado comodín para api.example.com y www.example.com? ¿Hay algún inconveniente?

¿Qué pasa con esos certificados de 1 servidor solamente? Porque estoy implementando mi API en n servidores con un equilibrador de carga en el frente.

11
licorna

Tienes razón, usar un comodín es una gran idea en este caso. Mantendrá su configuración para dominios separados simple y asegurará que cualquier subdominio que decida agregar funcionará.

Hay un par de inconvenientes:
- Su dominio de nivel superior no es seguro. Como en, el certificado no es bueno para example.com.
- Son muy caros, normalmente alrededor de $ 1k.

En cuanto a los certificados de 1 servidor solo, depende del acuerdo que haga cuando compre el certificado. Algunos permitirán que el certificado se instale en varios servidores, otros no. Además, no tengo idea de cómo o si verifican que el certificado solo esté instalado en un solo servidor. Tal vez puedas salirte con la tuya ...

Además, si está utilizando un equilibrador de carga, recomendaría instalar el certificado allí, si su hardware lo permite. Sé que la serie Cisco CSS tiene un módulo de hardware dedicado que maneja todo el cifrado y descifrado, ahorrando algo de trabajo para sus servidores.

4
Chris Henry

El único problema que he visto con los certificados comodín hasta ahora es que no parecen tener ninguno que sea compatible con EV. Esto solo es realmente una preocupación si quieres que el navegador genial chrome diga "hey, este sitio está oficialmente bien y verticalizado". Si solo está buscando un transporte seguro y no le importa la confianza de compra del cliente, siga el camino barato. O compre EV para el servidor www y comodín para la API.

2
JasonBirch