天威诚信高可用性双证书解决方案
天威诚信高可用性双证书解决方案
部署要求:对SSL/TLS证书的兼容性有着非常严苛的要求,部分通过API接口对接的服务型产品,更对CA服务商的产品有着更高的兼容性要求。
天威诚信部署方式:自动
主证书类型:使用大牌CA厂商的证书产品,往往能够获得最优的兼容性支持。
备份证书类型:通配符或多域名通配符证书
北京数字证书认证中心方案优势:主备证书同时在线,有效规避超大型站点在客户端出现的SSL/TLS证书兼容性故障,确保API接入用户不会受到证书变更造成的兼容性适配不良影响。
特别说明:主备证书同时在线需要使用到前端代理服务器通过http代理、UserAgent的识别、Proxy的https重定向来实现这一目标。要实现根据用户UA,自动重定向到策略指定的SSL/TLS证书服务站点上,首先要求后端必须有多台服务器负责处理https请求,并且在这些站点中分别部署主备两张不同的证书。其次,站点必须关闭HSTS,以避免客户端浏览器直接通过https方式访问服务器。用户必须是以默认的http服务访问服务器,然后由服务端的Proxy代理进行策略负载。