Я ищу расширенный сертификат SSL для сервера, который обрабатывает один из моих поддоменов. Могу ли я использовать один и тот же сертификат для https://sub.example.comи ftps://sub.example.com, при условии, что они оба разрешают один и тот же ip на одном и том же ящике?
Windows 2008 R2
Apache 2.2.12 с OpenSSL / 1.0.0e
FileZilla Server 0.9.39 бета
Ответы:
Сертификат SSL не определяет IP, протокол или сервер.
Сертификаты SSL, однако, привязаны к определенному (суб) домену.
Так что да, вы можете использовать один и тот же сертификат для обоих, даже если вы решите разместить сайт и FTP-сервер в двух разных местах.
Некоторые сертификаты даже позволяют изменять поддомен (так называемые групповые сертификаты), но в большинстве случаев они слишком дороги.
Да, сертификаты SSL не привязаны к определенному порту TCP, поэтому это не должно быть проблемой. Только CN сертификата должен соответствовать имени хоста DNS вашего сервера.