В настоящее время у клиентов есть сайты в моем домене, такие как https://customername.myapp.com. Я бы хотел, чтобы они могли загрузить сертификат SSL, а затем получить доступ к моему сайту через https://myappname.customername.com - как можно было бы сделать это программно в .NET/IIS 7?Хостинг кто-то elses SSL cert в IIS, чтобы разрешить хостинг https на своем домене с вашего собственного сервера
шишка
Так что я мог бы иметь ответ для вас, но это не обязательно включает .NET/IIS 7.
Я не совсем уверен, что конечная цель здесь, но я Я возьму на него удар. Похоже, вы хотите, чтобы клиенты отправились на customername.myappname.com и чтобы он отображал содержимое myappname.customername.com? Вы не просто хотите перенаправить их? У вас есть доверенный сертификат SSL для myapp.com? Если да, то вы можете расширить это доверие на сайтах myappname.customername.com.
Предполагая, что ваши клиенты не захотят платить за сертификаты SSL для своих сайтов, вы можете заставить их создавать самозаверяющие сертификаты (или создать свой собственный ЦС и подписать их сертификаты) и загрузить их на свой сайт. Затем, используя комбинацию JavaScript и Flash, вы можете выполнять междоменные запросы с вашего сайта до их SSL.
Как это будет работать:
Клиент будет идти на ваш сайт myapp.com. Оттуда (или из customername.myapp.com, если у вас есть сертификат SSL подстановки), они могут войти в систему или просто нажать на их имя. Это приведет к загрузке страницы с помощью JavaScript-реализации SSL, Flash swf и сертификата SSL, связанного с этим клиентом. Тогда JavaScript SSL выполнит междоменные аякс-запросы на сайт клиента и покажет их содержимое на myapp.com. Это позволит обеспечить безопасное соединение с их сайтом через ваш веб-сайт.
Однако есть еще одна сложность, которую вы, возможно, не сможете поддерживать в своем прецеденте. Веб-сайтам вашего клиента нужны, чтобы иметь возможность обслуживать XML-файл, содержащий политику междоменного Flash. Эта политика специально предоставит вашему сайту доступ к ним.
JavaScript TLS (SSL) и Flash, которые вы разместили на своем веб-сайте, являются частью проекта с открытым исходным кодом под названием Forge. Этот блог объясняет, как это работает в более подробно и дает ссылку на Кузница на GitHub:
http://blog.digitalbazaar.com/2010/07/20/javascript-tls-1/
Большая часть этого материала делается на стороне клиента JavaScript, но вы бы использовать .NET/IIS 7 чтобы предоставить вашим клиентам страницу для загрузки своего SSL-сертификата.
Что бы я хотел сделать, это предложить кому-то размещенную службу, которая выглядит как часть своего сайта - то есть https://myservice.yourcompany.com фактически размещен на моем сервере. Клиент заплатил бы за сертификат и отправил бы его мне, чтобы я мог также использовать его в моем поддомене. – mcintyre321
Вы не сможете использовать свой сертификат в своем домене по двум причинам: 1. У их сертификата будет свое доменное имя, а не ваше, что приведет к его отклонению. 2. У вас не будет их личного ключа (который они никогда не должны раздавать кому-либо). Их закрытый ключ подтверждает, что он владеет сертификатом и используется в протоколе SSL. Поскольку в этом комментарии не хватает символов, я объясню, что вы могли бы сделать в следующем. – dlongley
Вы можете купить сертификат SSL для своего домена, вам понадобится только один.Затем вам понадобятся веб-сайты ваших клиентов, чтобы обслуживать страницу, включающую JavaScript и Flash из Forge, а также специальный пользовательский JavaScript, который вы пишете, чтобы заменить контент на странице, используя запрос на междоменный сайт. Вы также включите в свой пользовательский javascript свой сертификат. Конечным результатом является то, что содержимое вашего сайта будет отображаться на их веб-сайте. И все это будет надежно передано. Вы должны быть в состоянии проверить, что все это работает до покупки сертификата. – dlongley