Можно ли использовать один и тот же подстановочный SSL-сертификат на разных IP-адресах и / или адресах?


10

Пример:

Подстановочный SSL-сертификат для * .example.com установлен на двух разных боксах.

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

Я предполагаю, что это совершенно правильный сценарий, когда фактические имена хостов не находятся на одном и том же IP-адресе (или даже на одном и том же поле).

Правильно ли мое предположение?

Ответы:


9

Да , для этого нет технических ограничений; за исключением случаев, когда ваш CA явно запрещает это использование.

Чаще всего CA устанавливает ограничения на «физические серверы», но может быть кто-то ограничивает даже на основе IP.

Например, Geotrust Wildcard Ssl говорит:

Если вам нужно распространить подстановочный сертификат на несколько физических серверов, вы можете приобрести дополнительные лицензии.


5
Можете ли вы привести реальный пример того, как центр сертификации эффективно запрещает использование группового сертификата на нескольких IP-адресах?
womble

2
Я не думаю, что видел что-то, упоминающее несколько IP-адресов, но я видел несколько примеров, когда установка сертификата на нескольких «серверах» нарушает TOS. Я не проверял TOS подстановочных знаков специально. Посмотрите сертификат Geotrust QuickSSL для примера того, что привязано к одному «серверу».
Zoredache

5
Пфф, скажи им, чтобы они наполнили свои ToS своими коллективными основами. Смешные и неуместные ограничения ftl.
womble

3
@ womble, я не думаю, что кто-то не согласен. Во многих отношениях вся система SSL-сертификатов является мошенничеством. ( blogs.techrepublic.com/security/?p=2550 )
Zoredache

2
Могут ли они узнать об этом даже если они запрещены ЦС? И если так, что они могут сделать, отозвать это?
г-н евро

0

Я знаю, что многие центры сертификации ограничивают вас количеством физических серверов. Конечно, мой опыт Comodo таков.

Но можно ли избежать ToS при развертывании на кластере «виртуальных» машин?

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.