Utilizzare il certificato SSL destinato a * .contoso.com su un server autonomo che non fa parte di contoso.com

4

Supponiamo di acquistare contoso.com da GoDaddy e di acquistare anche un certificato SSL con caratteri jolly per * .contoso.com da GoDaddy. Ora ho un server Web su xyz.contoso.com che posso proteggere con HTTPS utilizzando questo certificato. Buono!

Supponiamo che abbia un altro sito Web ospitato su un altro server, che non fa parte di questo dominio contoso.com (o di qualsiasi dominio), posso comunque utilizzare lo stesso certificato con caratteri jolly per questo server, a condizione che mi prenda cura di DNS per reindirizzare abc.contoso.com all'indirizzo IP di questo server?

Penso che ci siano modi in diversi provider di hosting per raggiungere questo obiettivo pagando per indirizzi IP pubblici statici, correggimi se sbaglio.

Se è possibile, sto violando gli accordi di licenza del certificato SSL poiché era destinato a uno scopo ma lo sto utilizzando per un altro (poiché lo sto utilizzando su un dominio diverso)?
L'utente è in condizione di accedere ad alcune risorse all'interno di contoso.com, mentre sta effettivamente colpendo un server che non è in contoso.com, ma è di proprietà della stessa persona del proprietario di contoso.com.

    
posta Nithish Inpursuit Ofhappiness 22.08.2016 - 23:20
fonte

2 risposte

5

Ho capito che intendi utilizzare un certificato jolly per * .mydomain.com su due server con due IP pubblici e due sottodomini diversi con lo stesso nome di dominio . Questo è uno scenario comune.

A condizione che:

  • Il certificato jolly è appropriato per il nuovo server. Che sembra che sia, dato che entrambi condivideranno la convenzione xyz.mydomain.com e questo stesso certificato funziona correttamente nel tuo server esistente.
  • Fornisci le voci DNS per bilanciare le query come desiderato (sembra che tu abbia già preso in considerazione questo aspetto).

Sembra che non ci sia alcun impedimento tecnico affinché i certificati funzionino e siano accettati.

Tuttavia, consulta i termini di servizio dell'emittente per escludere i problemi relativi alle norme sull'utilizzo accettabile. I certificati Wildcard sono progettati proprio per questo caso d'uso, tuttavia ogni venditore può applicare i propri termini di servizio. Una breve e-mail al loro supporto dovrebbe risolvere questo aspetto.

    
risposta data 22.08.2016 - 23:29
fonte
0

Tecnicamente, puoi proteggere un singolo dominio e i suoi sottodomini illimitati utilizzando un certificato SSL Wildcard.

Quando generi il certificato SSL e la CSR, ti è stato chiesto di aggiungere il nome di dominio per il quale hai bisogno di tale certificato jolly.

Secondo i termini e le condizioni di SSL, non è possibile modificare quel nome di dominio. È necessario annullare il certificato e emetterne un altro (solo se rientra nel periodo di garanzia soddisfatti o rimborsati).

Esiste un'altra soluzione reale per proteggere più domini e sottodomini sotto un singolo certificato. E questo è il "certificato di Wildcard Comodo Multi Domain".

Ciò ti consente di proteggere fino a 100 domini multipli e relativi sottodomini.

Quindi, se vuoi davvero proteggere più domini e sottodomini con un singolo certificato, questa è un'opzione migliore.

    
risposta data 24.08.2016 - 12:21
fonte

Leggi altre domande sui tag