¿Se puede utilizar el mismo certificado SSL comodín en diferentes direcciones IP y / o cajas?

10

Ejemplo:

Certificado SSL comodín para * .example.com instalado en dos cajas diferentes.

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

Supongo que este es un escenario perfectamente válido, donde los nombres de host reales no residen en la misma IP (o incluso en el mismo cuadro por ese motivo).

¿Es correcta mi suposición?

señor-euro
fuente

Respuestas:

9

, no hay limitación técnica para esto; excepto si su CA prohíbe este uso explícitamente.

La limitación más frecuente dada por una CA está en los "servidores físicos", pero puede ser alguien que limite incluso en base a IP.

Como ejemplo, Geotrust Wildcard Ssl dice:

Si necesita extender el certificado comodín en varios servidores físicos, puede comprar licencias adicionales.

drAlberT
fuente
55
¿Puede dar un ejemplo del mundo real de una CA que prohíba efectivamente el uso de un certificado comodín en varias direcciones IP?
womble
2
No creo haber visto nada que mencione varias direcciones IP, pero he visto varios ejemplos en los que instalar el certificado en múltiples 'servidores' viola los TOS. No estaba revisando los TOS comodín específicamente. Consulte el certificado Geotrust QuickSSL para ver un ejemplo de eso vinculado a un 'servidor'.
Zoredache el
55
Pfft, diles que lleven sus ToS a sus fundamentos colectivos. Restricciones ridículas e inapropiadas ftl.
womble
3
@womble, no creo que nadie esté en desacuerdo. En muchos sentidos, todo el sistema de Certificado SSL es una estafa. ( blogs.techrepublic.com/security/?p=2550 )
Zoredache el
2
Incluso si la CA lo prohíbe, ¿pueden realmente averiguarlo? Y si es así, ¿qué pueden hacer, revocarlo?
Sr.-euro
0

Sé que muchas CA te limitan a establecer el número de servidores "físicos". Ciertamente mi experiencia de Comodo es tal.

Pero, ¿pueden evitarse los ToS cuando se implementa en un clúster de máquinas "virtuales"?

Cooperativas
fuente