Можно ли использовать один и тот же подстановочный SSL-сертификат на разных IP-адресах и / или адресах?

Пример:

Подстановочный SSL-сертификат для * .example.com установлен на двух разных боксах.

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

Я предполагаю, что это совершенно правильный сценарий, когда фактические имена хостов не находятся на одном и том же IP-адресе (или даже на одном и том же поле).

Правильно ли мое предположение?

— MR-евро
источник

Ответы:

Да , для этого нет технических ограничений; за исключением случаев, когда ваш CA явно запрещает это использование.

Чаще всего CA устанавливает ограничения на «физические серверы», но может быть кто-то ограничивает даже на основе IP.

Например, Geotrust Wildcard Ssl говорит:

Если вам нужно распространить подстановочный сертификат на несколько физических серверов, вы можете приобрести дополнительные лицензии.

— drAlberT
источник

Можете ли вы привести реальный пример того, как центр сертификации эффективно запрещает использование группового сертификата на нескольких IP-адресах?

— womble

Я не думаю, что видел что-то, упоминающее несколько IP-адресов, но я видел несколько примеров, когда установка сертификата на нескольких «серверах» нарушает TOS. Я не проверял TOS подстановочных знаков специально. Посмотрите сертификат Geotrust QuickSSL для примера того, что привязано к одному «серверу».

— Zoredache

Пфф, скажи им, чтобы они наполнили свои ToS своими коллективными основами. Смешные и неуместные ограничения ftl.

— womble

@ womble, я не думаю, что кто-то не согласен. Во многих отношениях вся система SSL-сертификатов является мошенничеством. ( blogs.techrepublic.com/security/?p=2550 )

— Zoredache

Могут ли они узнать об этом даже если они запрещены ЦС? И если так, что они могут сделать, отозвать это?

— г-н евро

Я знаю, что многие центры сертификации ограничивают вас количеством физических серверов. Конечно, мой опыт Comodo таков.

Но можно ли избежать ToS при развертывании на кластере «виртуальных» машин?

— Coops
источник