Possiamo usare un certificato acquistato per un dominio su un altro dominio?

Abbiamo acquistato un certificato due anni fa per service1.domain1.com ed è valido fino al 2018. Il problema è che il dominio è stato gestito da terze parti e stanno per abbandonare quel sottodominio.

La mia domanda è: possiamo usare il certificato acquistato per service1.domain1.com su service1.domain2.com?

Il nostro server è IIS 7.5. Creo un sito Web e metto service1.domain1.com e service1.domain2.com insieme in associazioni sullo stesso sito Web. Sia https://service1.domain1.com che https://service1.domain2.com sembrano funzionare perfettamente quando li visualizzo sul browser. Se continuiamo in questo modo e la nostra terza parte ha lasciato cadere il proprio dominio service1.domain.com, https://service1.domain2.com può ancora funzionare con quel certificato?

No, il certificato genererà un errore nei browser per il dominio errato. Questo è l'intero punto dei certificati: verificare che il sito sia quello che afferma di essere. Parte di ciò sta verificando che l'URL del sito corrisponda a quello sul certificato.

A seconda di dove hai ottenuto il certificato, potrebbero consentire di revocare quello per il vecchio dominio e ottenerne uno nuovo per il nuovo dominio. Oppure potrebbero voler pagare per un nuovo certificato.

I certificati SSL sono specifici del dominio. Infatti, a meno che non siano certificati con caratteri jolly, non possono neppure essere scambiati con sottodomini. Ad esempio: un certificato ordinato per super.power.com non funzionerà su power.com.

Quando si genera una richiesta di firma del certificato, il campo comune è il nome del dominio e la chiave e il certificato diventano specifici per il dominio.