¿Cómo agregar dinámicamente certificates en Amazon Cloud para habilitar la comunicación SSL multidomain?

Necesito administrar varios certificates SSL en la granja de instancias de Amazon ELC, ejecutando varios dominios en una aplicación de Ruby on Rails.

El problema es que necesitamos agregar dinámicamente nuevos certificates a las instancias o equilibrador para proporcionar SSL. Tenemos que hacerlo cada vez que un nuevo dominio se dirige a nuestra aplicación, o cuando un dominio ya vinculado está seleccionado para habilitar SSL y se carga un nuevo certificate.

En este momento tenemos un Elastic Load Balancer y 8 instancias (y contando) detrás de él. Pero un ELB sólo permite un certificate, y crear un equilibrador por dominio no es una opción deseable.

Estoy pensando en complementar el ELB con HAProxy para compartir el mismo IP / Puerto usando SNI, pero no estoy seguro si esto es posible y funciona en todos los browseres. Intentamos habilitar SSL en las instancias, pero necesitamos usar tantos puertos como certificates por lo que no es fácil de administrar, y todavía tenemos que agregar más equilibradores.

¿Qué alternativas intentaría usted?

En su opinión, ¿cuál es la mejor manera de añadir certificates dinámicamente?

Muchas gracias.

One Solution collect form web for “¿Cómo agregar dinámicamente certificates en Amazon Cloud para habilitar la comunicación SSL multidomain?”

Una alternativa es utilizar un SAN Cert http://www.digicert.com/subject-alternative-name.htm El mantenimiento aquí es que cada vez que agregas un dominio necesitarás que vuelva a emitir el certificate. Establece ELB en modo tcp y termina en el nivel de server.

  • ¿Por qué Firefox 23 muestra errores de connection no confiable?
  • error de verificación de openssl 7 en 1 búsqueda de profundidad: error de firma de certificate
  • curl error 51 - de múltiples máquinas solicitantes, sólo una tiene el problema
  • Habilitar la authentication x509 en Tomcat en Openshift
  • Autenticación mediante certificates SSL - Pregunta general
  • Starfield Wildcard Certificado SSL no confiable en todos los browseres
  • ¿Qué determina la combinación de cifras disponibles en un server SSL?
  • HTTPS no funciona; set de enlace, certificate instalado
  • OpenSSL - Agregar nombre alternativo (SAN) al firmar con CA
  • ¿Adición de certificates SSL al instante en Apache?
  • Openssl: ¿Extraer el certificate raíz de la cadena de certificates?
  • Generación de request de firma de certificates para ESXi 5.5
  • Exchange 2010: error de certificate en las conexiones internas de Outlook 2013
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.