Il modo migliore per impostare i certificati SSL per l'utilizzo del servizio Web da Azure

Naviga le tue risposte
2

Devo acquistare e installare il Verisgin corretto Certificato / i SSL (s) (X.509) su Azure. Non l'ho mai fatto prima e apprezzerei davvero qualche consiglio su come procedere e su ciò che è considerato best practice per ambienti di produzione e test. Spiego lo scenario.

Il nostro sito

È ospitato su Azure. Avremo un ambiente di sviluppo e un ambiente di produzione in funzione (non so ancora come). Ha bisogno di consume an .asmx web service .

Servizio Web protetto da terze parti SSL

Abbiamo bisogno di connetterci e ci hanno dato un CA da installare sul nostro server. Penso che dobbiamo quindi dare loro il nostro certificato pubblico da installare sul loro server. Forniscono un server di test che richiede anche questa configurazione. Non ho alcuna influenza su come fanno le cose.

Quali sono i consigli su

Vorrei eseguire test di integrazione dal nostro server di sviluppo (o preferibilmente dal mio computer locale, se possibile per utilizzare lo stesso certificato?) contro il loro server di test utilizzando il nostro SSL acquistato. Preferirei non dover pubblicare su Azure durante i test iniziali, ma non vedo nessun altro modo senza acquistare certificati multipli, quindi chiedere alla terza parte di installarli tutti sul proprio server di prova.

  1. Come dovrei cercare di sviluppare e testare in questa situazione con il minimo fastidio a terzi?
  2. Ho bisogno di più certificati per questo da Verisign in quanto sembra che il certificato sia per un solo dominio.
  3. Azure vede un server di prova e un ambiente di sviluppo come domini diversi per quanto riguarda i certificati?
  4. C'è qualcos'altro che pensi possa aiutarmi qui?

Mi dispiace per le domande alle prime armi. Ho fatto ricerche su questo, ma sono ancora confuso e non voglio sprecare i soldi del mio cliente o impostare qualcosa che è sbagliato e non testabile.

Spero di essere stato chiaro e sono molto felice di elaborare se qualcuno con esperienza di questo è abbastanza gentile da aiutarmi. Apprezzo che sto facendo un sacco di domande.

Grazie in anticipo

    
posta davy 18.02.2014 - 11:28
fonte

2 risposte

3

Le tabelle DNS standard e Azure sono piuttosto flessibili quando si tratta di aiutarti a testarlo. Consiglierei quanto segue:

  1. Registrati per un certificato SSL con caratteri jolly - questo ti consentirà di applicare anche il cert ai sottodomini. Per assistenza nella creazione del certificato, consulta link

  2. Se vuoi testare il certificato, crea un nuovo record A nella tua tabella DNS per un sottodominio "dev" e puntalo all'indirizzo IP della tua macchina DEV (assicurati di aprire la porta 443 sul firewall)

  3. Un altro modo per testarlo è creare una versione di gestione temporanea del sito Web di Azure. Pubblica il tuo sito su questo e poi applica il tuo cert solo a questa versione. Puoi creare una voce CNAME nel tuo DNS per essere link in modo da non interferire con la produzione.

  4. Infine, se il tuo sito LIVE non ha installato un certificato, dovresti avere comunque il diritto di installare il certificato e accedere manualmente a https: // ... Il tuo traffico principale continuerà a colpire l'http: / / versione fino a quando non si aggiunge una riscrittura per forzare https una volta che si è soddisfatti con esso

risposta data 20.05.2014 - 07:36
fonte
1

Ho trovato un buon articolo che dovrebbe aiutarti,

link

Nel loro esempio mostrano un certificato Wildcard, a causa di (*) nel nome di dominio * .contoso.com o www.contoso.com

Se vuoi un buon affare con una wildcard Verisign SSLGURU (DOT) US è un buon sito che lo ha per un po 'meno rispetto al sito del sito di Symantec

Un'altra cosa da considerare è il numero di server su cui si utilizzerà quel certificato. Il prezzo di un certificato di symantec (verisign) è per server, quindi se hai 2 server il prezzo raddoppia

Se fossi in te, andrei con Digicert, SSLGURU (DOT) US ha il carattere jolly di Digicert per un prezzo migliore rispetto a un jolly di verisign e c'è anche uno sconto del 10% in questo momento se si utilizza DIGIWILDCARD10% al checkout.

Digicert ha una licenza server illimitata, quindi il prezzo rimane lo stesso indipendentemente dal numero di server che hai.

Spero che questo aiuti

    
risposta data 19.02.2014 - 01:36
fonte

Leggi altre domande sui tag

Se Access-Control-Allow-Origin dovrebbe essere specifico per il dominio Valuta la firma di un certificato X509 in .NET