Có thể sử dụng cùng một chứng chỉ SSL ký tự đại diện trên các địa chỉ IP và / hoặc hộp khác nhau không?

Thí dụ:

Chứng chỉ SSL Wildcard cho * .example.com được cài đặt trên hai hộp khác nhau.

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

Tôi cho rằng đây là một kịch bản hoàn toàn hợp lệ, trong đó tên máy chủ thực tế không nằm trên cùng một IP (hoặc thậm chí cùng một hộp cho mục đích đó).

Là giả định của tôi đúng?

— mr-euro
nguồn

Câu trả lời:

Vâng , không có giới hạn kỹ thuật cho việc này; ngoại trừ nếu CA của bạn cấm sử dụng này một cách rõ ràng.

Giới hạn thường xuyên nhất được đưa ra bởi một CA là trên "máy chủ vật lý", nhưng có thể là một số người giới hạn ngay cả trên cơ sở IP.

Ví dụ, Geotrust Wildcard Ssl nói:

Nếu bạn cần mở rộng chứng chỉ ký tự đại diện trên nhiều máy chủ vật lý, bạn có thể mua giấy phép bổ sung.

— drAlberT
nguồn

Bạn có thể đưa ra một ví dụ thực tế về CA một cách hiệu quả cấm sử dụng chứng chỉ ký tự đại diện trên nhiều địa chỉ IP không?

— womble

Tôi không nghĩ rằng tôi đã thấy bất cứ điều gì đề cập đến nhiều địa chỉ IP, nhưng tôi đã thấy một số ví dụ về việc cài đặt chứng chỉ trên nhiều 'máy chủ' vi phạm Điều khoản dịch vụ. Tôi đã không kiểm tra các ký tự đại diện cụ thể. Xem chứng chỉ GeSSrust QuickSSL để biết ví dụ về điều đó được gắn với một 'máy chủ'.

— Zoredache

Pfft, bảo họ đi nhét ToS của họ lên các nền tảng tập thể của họ. Vô lý và không phù hợp hạn chế ftl.

— womble

@womble, tôi không nghĩ có ai không đồng ý. Theo nhiều cách, toàn bộ hệ thống Chứng chỉ SSL là một scam. ( blog.techrepublic.com/security/?p=2550 )

— Zoredache

Ngay cả khi bị CA cấm, họ thực sự có thể tìm ra? Và nếu vậy, họ có thể làm gì, thu hồi nó?

— mr-euro

Tôi biết rất nhiều CA hạn chế bạn đặt số lượng máy chủ "vật lý". Chắc chắn kinh nghiệm của tôi về Comodo là như vậy.

Nhưng liệu ToS có thể tránh được khi bạn triển khai trên một cụm máy "ảo" không?

— Coops
nguồn