管理多租户网站的SSL证书

我是微软技术传道者,我的一个合作伙伴也面临着同样的挑战。

我已经创建了一个示例源代码,它使用名为sni的新的IIS 8(Windows Server 2012)功能(这是一种SSL主机)为多个域绑定自动化和管理SSL证书。

您所需要做的就是重用我的代码(非常简单),并将您的自定义SSL证书上载到Blob存储区,或者您可以编写自己的提供者从数据库中获取自定义域和证书。

我发布了详细的解释和示例“即插即用”源代码: http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/

你可以让你的客户处理他们自己的证书,并让他们在那里运行自己的https站点。它们可以为包含单个框架的页面提供内容(通过HTTPS)。用户将看到他们的域和证书,只要框架内容也通过有效的HTTPS连接加载,浏览器将加载框架而不抱怨。我创造了一个快速和肮脏 test page 所以你可以看到它的实际行动。

此解决方案将“中断”地址栏,因为它将保留包含框架的页面的URL。根据您运行的站点类型,这可能是一个ShowStopper。