A questão é bem direta, tenho um certificado emitido pela DigiCert, já instalei na minha origem, e quero usar para o CDN.
Estou começando a configurar o Akamai CDN na frente da minha origem, mas eles dizem que vão comprar um certificado para eu instalar nos nós deles, e estou me perguntando porque eles não usariam o mesmo certificado que eu tenho.
Encontrei uma opção no CloudFlare para fazer upload do meu próprio certificado, porém ainda não testei, então não tenho certeza se vai funcionar lá.
Alguém tem experiência com algum desses CDNs ou tem uma explicação técnica sobre o motivo, se isso realmente não é possível?
A maioria dos sites que usam um CDN faz uso de um subdomínio (por exemplo, cdn.seusite.com) para fornecer ativos estáticos. Isso significa que, para entregar ativos CDN por SSL, você precisará de um certificado para o subdomínio "cdn".
Se você já possui um certificado SSL instalado em sua origem, é provável que seja válido para seuwebsite.com e www.yourwebsite.com, mas não para cdn.yourwebsite.com
Portanto, você tem algumas opções:
Eu recomendaria dar uma olhada em cdncomparison para obter mais informações sobre as diferenças existentes entre provedores de CDN populares.
Eu uso outro CDN (CloudFront) e tenho o mesmo certificado no CDN e na origem. Presumo que a Akamai também encaminhe o cabeçalho HOST para a origem, portanto, desde que corresponda ao seu certificado, você deve ficar bem.
Eu suponho que você precise configurar coisas como esta:
A Akamai tem um Sistema de Provisionamento de Certificados (CPS) estranho, que pode ser muito confuso. Eles não permitirão que você carregue um certificado para eles. No entanto, você pode trabalhar ao contrário criando o CSR no Akamai CPS (como um certificado de terceiros), leve-o para sua CA, preencha-o no Akamai e importe esse certificado para sua origem.
Nota: Ao preencher o CSR, você deve certificar-se de que acertou o pedido ou invalidará essa solicitação e você terá que obter outro certificado.