ตัวอย่าง:
ใบรับรอง Wildcard SSL สำหรับ* .example.comติดตั้งในสองกล่องที่แตกต่างกัน
hostEU.example.com A 60.70.80.90
hostUS.example.com A 200.210.220.240
ฉันคิดว่านี่เป็นสถานการณ์ที่สมบูรณ์แบบซึ่งชื่อโฮสต์จริงไม่ได้อยู่ใน IP เดียวกัน (หรือแม้แต่ช่องเดียวกันเพื่อเห็นว่า)
สมมติฐานของฉันถูกต้องหรือไม่
คำตอบ:
ใช่ไม่มีข้อ จำกัด ทางเทคนิคสำหรับเรื่องนี้ ยกเว้นถ้า CA ของคุณห้ามการใช้งานนี้อย่างชัดเจน
ข้อ จำกัด ที่พบบ่อยที่สุดของ CA นั้นอยู่ที่ "ฟิสิคัลเซิร์ฟเวอร์" แต่อาจมีบางคน จำกัด แม้กระทั่งบนพื้นฐานของ IP
ตัวอย่างGeotrust Wildcard Sslพูดว่า:
หากคุณต้องการขยายใบรับรองไวด์การ์ดในเซิร์ฟเวอร์จริงหลายเครื่องคุณอาจซื้อสิทธิ์ใช้งานเพิ่มเติม
ฉันรู้ว่า CA จำนวนมาก จำกัด ให้คุณตั้งค่าจำนวนเซิร์ฟเวอร์ "แบบฟิสิคัล" แน่นอนประสบการณ์โคโมโดของฉันเป็นเช่นนั้น
แต่ ToS สามารถหลีกเลี่ยงได้เมื่อคุณปรับใช้ในคลัสเตอร์ของเครื่อง "เสมือน" หรือไม่?