È possibile utilizzare lo stesso certificato SSL con caratteri jolly su diversi indirizzi IP e / o caselle?


10

Esempio:

Certificato SSL jolly per * .example.com installato su due caselle diverse.

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

Presumo che questo sia uno scenario perfettamente valido, in cui i nomi host effettivi non risiedono sullo stesso IP (o anche sulla stessa casella per quel motivo).

La mia ipotesi è corretta?

Risposte:


9

, non ci sono limiti tecnici per questo; salvo se la vostra CA vieta esplicitamente questo uso.

La limitazione più frequentemente fornita da una CA è sui "server fisici", ma potrebbe essere qualcuno limiti anche su base IP.

Ad esempio, Geotrust Wildcard Ssl afferma:

Se è necessario estendere il certificato jolly su più server fisici, è possibile acquistare licenze aggiuntive.


5
Potete fornire un esempio reale di una CA che vieta efficacemente l'uso di un certificato jolly su più indirizzi IP?
womble

2
Non credo di aver visto nulla che menziona più indirizzi IP, ma ho visto diversi esempi in cui l'installazione del certificato su più "server" viola il TOS. Non stavo controllando il TOS jolly in particolare. Vedi il certificato QuickSSL di Geotrust per un esempio di ciò legato a un 'server'.
Zoredache,

5
Pfft, dì loro di andare a riempire i loro ToS dei loro fondi collettivi. Restrizioni ridicole e inadeguate ftl.
womble

3
@womble, non penso che nessuno sia d'accordo. In molti modi l'intero sistema di certificazione SSL è una truffa. ( blogs.techrepublic.com/security/?p=2550 )
Zoredache,

2
Anche se vietati dalla CA, possono davvero scoprirlo? E se è così, cosa possono fare, revocarlo?
sig. Euro

0

So che molte CA ti limitano a impostare il numero di server "fisici". Certamente la mia esperienza con Comodo è tale.

Ma il ToS può essere evitato quando si distribuisce su un cluster di macchine "virtuali"?

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.