Posso usar o mesmo certificado SSL para HTTPS e FTPS

8

Estou procurando obter um certificado SSL estendido para um servidor que esteja lidando com um dos meus subdomínios. Posso usar o mesmo certificado para https://sub.example.come ftps://sub.example.com, supondo que ambos resolvam o mesmo ip na mesma caixa?

Windows 2008 R2

Apache 2.2.12 com OpenSSL / 1.0.0e

FileZilla Server 0.9.39 beta

Matt R. Wilson
fonte

Respostas:

10

Um certificado SSL não especifica um IP, um protocolo ou um servidor.

No entanto, os certificados SSL estão vinculados a um (sub) domínio específico.

Portanto, sim, você pode usar o mesmo certificado para ambos, mesmo se decidir hospedar site e servidor FTP em dois locais diferentes.

Alguns certificados até permitem alterar o subdomínio (os chamados certificados curinga), mas são muito caros para a maioria dos propósitos.

Dennis
fonte
E como uma observação lateral: os certificados EV não permitem caracteres curinga.
6

Sim, os certificados SSL não estão vinculados a uma porta TCP específica, portanto, isso não deve ser um problema. Somente o CN do certificado precisa corresponder ao nome do host DNS do seu servidor.

Geert
fonte
Na verdade, é principalmente o nome alternativo do sujeito (SAN), o CN deve ser apenas uma solução alternativa (consulte a RFC 6125).
21411 Bruno