สามารถใช้ใบรับรองไวด์การ์ด SSL เดียวกันกับที่อยู่ IP และ / หรือกล่องอื่นได้หรือไม่


10

ตัวอย่าง:

ใบรับรอง Wildcard SSL สำหรับ* .example.comติดตั้งในสองกล่องที่แตกต่างกัน

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

ฉันคิดว่านี่เป็นสถานการณ์ที่สมบูรณ์แบบซึ่งชื่อโฮสต์จริงไม่ได้อยู่ใน IP เดียวกัน (หรือแม้แต่ช่องเดียวกันเพื่อเห็นว่า)

สมมติฐานของฉันถูกต้องหรือไม่

คำตอบ:


9

ใช่ไม่มีข้อ จำกัด ทางเทคนิคสำหรับเรื่องนี้ ยกเว้นถ้า CA ของคุณห้ามการใช้งานนี้อย่างชัดเจน

ข้อ จำกัด ที่พบบ่อยที่สุดของ CA นั้นอยู่ที่ "ฟิสิคัลเซิร์ฟเวอร์" แต่อาจมีบางคน จำกัด แม้กระทั่งบนพื้นฐานของ IP

ตัวอย่างGeotrust Wildcard Sslพูดว่า:

หากคุณต้องการขยายใบรับรองไวด์การ์ดในเซิร์ฟเวอร์จริงหลายเครื่องคุณอาจซื้อสิทธิ์ใช้งานเพิ่มเติม


5
คุณสามารถยกตัวอย่างจริงของ CA ที่ห้ามการใช้ไวด์การ์ดรับรองในที่อยู่ IP หลายแห่งได้หรือไม่?
womble

2
ฉันไม่คิดว่าฉันได้เห็นอะไรเลยที่พูดถึงที่อยู่ IP หลายแห่ง แต่ฉันได้เห็นตัวอย่างหลายประการที่การติดตั้งใบรับรองบนเซิร์ฟเวอร์หลายแห่งละเมิด TOS ฉันไม่ได้ตรวจสอบ TOS สัญลักษณ์แทน ดูตัวอย่างใบรับรอง Geotrust QuickSSL ที่เชื่อมโยงกับ 'เซิร์ฟเวอร์' หนึ่งอัน
Zoredache

5
Pfft บอกให้พวกเขาไปเก็บเงินทุน ToS ของพวกเขา ข้อ จำกัด ที่ไร้สาระและไม่เหมาะสม
womble

3
@ womble ฉันไม่คิดว่าใครไม่เห็นด้วย ในหลาย ๆ ทางทั้งระบบใบรับรอง SSL เป็นการหลอกลวง ( blogs.techrepublic.com/security/?p=2550 )
Zoredache

2
แม้ว่าจะถูกห้ามโดย CA พวกเขาจะสามารถค้นพบได้จริงหรือไม่? และถ้าเป็นเช่นนั้นพวกเขาสามารถทำอะไรได้เพิกถอนมันได้หรือไม่
mr-euro

0

ฉันรู้ว่า CA จำนวนมาก จำกัด ให้คุณตั้งค่าจำนวนเซิร์ฟเวอร์ "แบบฟิสิคัล" แน่นอนประสบการณ์โคโมโดของฉันเป็นเช่นนั้น

แต่ ToS สามารถหลีกเลี่ยงได้เมื่อคุณปรับใช้ในคลัสเตอร์ของเครื่อง "เสมือน" หรือไม่?

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.