Actualmente estamos ejecutando un SaaS a través de HTTPS (abc.net) y uno de nuestros clientes (xyz.com) quiere hacer una marca personalizada. El cliente xyz.com tendrá su propio subdominio xyz.abc.net que se parece a su parte de xyz.com cuando se ve desde un navegador web.
El cliente agregará registros CNAME a su DNS para que las solicitudes HTTP (S) realizadas hacia xyz.com se enruten a xyz.abc.net.
Lo anterior debería funcionar en teoría, ya que tanto xyz.com como * .abc.net han verificado Certificados.
Pero, ¿cuál será el certificado que estará visible en la barra de direcciones para un usuario promedio cuando acceda a xyz.com? Si el usuario ve el Certificado de * .abc.net en lugar de xyz.com, ¿hay alguna forma de cambiarlo?
Dado que ya existe un certificado para * .abc.net, el cliente no puede obtener un nuevo certificado para su subdominio.
Ya encontré esto , pero parece un poco diferente de la pregunta anterior . Además, el cliente no quiere hacer proxy (lo que requiere que ejecuten servidores).