Bisakah sertifikat wildcard SSL yang sama digunakan pada alamat dan / atau kotak IP yang berbeda?


10

Contoh:

Sertifikat wildcard SSL untuk * .example.com diinstal pada dua kotak yang berbeda.

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

Saya berasumsi ini adalah skenario yang benar-benar valid, di mana nama host yang sebenarnya tidak berada pada IP yang sama (atau bahkan kotak yang sama untuk itu).

Apakah asumsi saya benar?

Jawaban:


9

Ya , tidak ada batasan teknis untuk ini; kecuali jika CA Anda melarang penggunaan ini secara eksplisit.

Batasan yang paling sering diberikan oleh CA adalah pada "server fisik", tetapi mungkin seseorang membatasi bahkan berdasarkan IP.

Sebagai contoh, Geotrust Wildcard Ssl mengatakan:

Jika Anda perlu merentang sertifikat wildcard di beberapa server fisik, Anda dapat membeli lisensi tambahan.


5
Bisakah Anda memberikan contoh dunia nyata dari CA yang secara efektif melarang penggunaan sertifikat wildcard pada beberapa alamat IP?
womble

2
Saya tidak berpikir saya telah melihat sesuatu menyebutkan beberapa alamat IP, tetapi saya telah melihat beberapa contoh di mana menginstal cert pada beberapa 'server' melanggar TOS. Saya tidak memeriksa TOS wildcard secara khusus. Lihat sertifikat QuickSSL Geotrust untuk contoh yang terkait dengan satu 'server'.
Zoredache

5
Pfft, suruh mereka untuk mengisi ToS mereka hingga ke fundamental kolektif mereka. Pembatasan yang konyol dan tidak pantas ftl.
womble

3
@ Womble, saya tidak berpikir ada yang tidak setuju. Dalam banyak hal, keseluruhan sistem Sertifikat SSL adalah scam. ( blogs.techrepublic.com/security/?p=2550 )
Zoredache

2
Bahkan jika dilarang oleh CA, bisakah mereka benar-benar mengetahuinya? Dan jika demikian, apa yang bisa mereka lakukan, mencabutnya?
mr-euro

0

Saya tahu banyak CA membatasi Anda untuk mengatur jumlah server "fisik". Tentu saja pengalaman saya tentang Comodo begitu.

Tetapi bisakah ToS menghindari ketika Anda menggunakan sekelompok mesin "virtual"?

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.