我们有以下情况:
- 我们在谷歌应用引擎(GAE)上有一个应用程序
- 我们希望能够通过HTTPS从3个不同的自定义URL访问此应用程序。(比方说a.com、b.com、c.com)
- 我们有针对这三个域的统一通信(UC/SAN)SSL证书
- 要通过自定义HTTPS URL访问GAE应用程序,GAE需要有Google Apps for Work帐户
- 只有Goole Apps for Work帐户的主域才能用于通过HTTPS上的自定义域访问GAE应用程序。链接
- 因此,我们创建了3个谷歌工作应用程序帐户
- 现在,当我登录admin.google.com for a.com并尝试上传覆盖我们3个域的SSL UC/SAN证书时,我收到一条消息"SSL证书引用托管域之外的子域。"。我推断它来自要求
主机证书上的所有使用者名称都应与谷歌应用程序控制面板中的帐户相关联的域相匹配或为其子域
是否可以使用一个证书通过HTTPS通过多个自定义域访问一个GAE应用程序?还是我们必须为每个自定义域获得单独的证书?
从谷歌的文档来看,他们似乎确实支持SAN[1],但似乎只是在子域的情况下。由于您有一个Google Apps for Work帐户,您可以访问技术支持(admin.Google.com->支持),这对他们来说似乎是一个很好的问题(即:"我可以在Google Apps的多个二级域中使用SAN证书吗?还是仅使用子域?")。
[1]https://cloud.google.com/appengine/docs/ssl