O mesmo certificado SSL curinga pode ser usado em diferentes endereços IP e / ou caixas?

Exemplo:

Certificado SSL curinga para * .example.com instalado em duas caixas diferentes.

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

Suponho que este seja um cenário perfeitamente válido, em que os nomes de host reais não residam no mesmo IP (ou mesmo na mesma caixa).

Minha suposição está correta?

ssl ip ssl-certificate hostname wildcard senhor-euro
fonte

Respostas:

Sim , não há limitação técnica para isso; exceto se a sua autoridade de certificação proibir esse uso explicitamente.

A limitação mais frequentemente dada por uma autoridade de certificação está nos "servidores físicos", mas pode ser que alguém limite mesmo com base no IP.

Como exemplo, o Geotrust Wildcard Ssl diz:

Se você precisar estender o certificado curinga em vários servidores físicos, poderá adquirir licenças adicionais.

drAlberT
fonte

Você pode dar um exemplo real de uma CA que proíbe efetivamente o uso de um certificado curinga em vários endereços IP?

Womble

Acho que não vi nada mencionando vários endereços IP, mas vi vários exemplos em que a instalação do certificado em vários 'servidores' viola os Termos de Serviço. Eu não estava verificando os TOS curinga especificamente. Veja o certificado Geotrust QuickSSL para obter um exemplo vinculado a um 'servidor'.

Zoredache

Pfft, diga a eles para encher seus ToS em seus fundamentos coletivos. Restrições ridículas e inadequadas ftl.

Womble

@ womble, acho que ninguém discorda. De várias maneiras, todo o sistema de certificado SSL é uma farsa. ( blogs.techrepublic.com/security/?p=2550 )

Zoredache

Mesmo se proibido pela CA, eles podem realmente descobrir? E se sim, o que eles podem fazer, revogá-lo?

Mr-euro

Eu sei que muitas autoridades de certificação limitam você a definir o número de servidores "físicos". Certamente minha experiência com o Comodo é tal.

Mas o ToS pode ser evitado quando você implanta em um cluster de máquinas "virtuais"?

Cooperativas
fonte