Utilizzo della certificazione SSL in più posizioni

Naviga le tue risposte
4

Ho alcuni problemi relativi all'uso dei certificati SSL. Ho un sito Web ospitato nel Regno Unito e ho anche un'organizzazione in Sudafrica che ospita la mia applicazione aziendale online per l'accesso al web.

Il problema ora è che voglio implementare SSL per entrambi i server poiché richiede l'accesso da diversi luoghi e persone diverse.

È possibile acquistare solo UN certificato SSL per l'azienda nel nome della società (www.companyname.com) e utilizzarlo per entrambi gli scopi? E spero che non ci sarà alcun conflitto nel rilasciare il CSR?

Grazie

    
posta Olanrewaju Olukosi 03.04.2013 - 16:37
fonte

2 risposte

1

Quando i browser client si connettono a un server SSL, controllano che il nome server (come specificato nell'URL) sia parte dei nomi che sono presenti nel certificato. Le regole esatte sono date in tutta la loro gloria tecnica in RFC 2818, sezione 3.1 .

Per la tua situazione, la condivisione del certificato tra i due server funzionerà se entrambi condividono lo stesso nome DNS (ma questo potrebbe rivelarsi difficile, dal momento che è probabile che abbiano indirizzi IP distinti) o se convinci l'emittente del certificato a fornisci un certificato con entrambi i nomi dei server (poiché il modello commerciale della maggior parte delle CA commerciali si basa sulla vendita di quanti più certificati possibile, potrebbero obiettare di venderti un singolo certificato invece di due).

Un altro punto è che le chiavi private dovrebbero viaggiare il meno possibile. Se entrambi i server condividono lo stesso certificato, allora conoscono la stessa chiave privata, quindi la chiave privata deve aver viaggiato parecchio (almeno dal Regno Unito al Sudafrica, o viceversa). Questo può essere fatto in modo relativamente sicuro (ad esempio attraverso una connessione SSH) ma, in generale, questo non è raccomandato.

    
risposta data 03.04.2013 - 16:51
fonte
1

Hai un sito web che ospita in due luoghi diversi e vuoi proteggere quel sito con SSL.

Ora vediamo qual è la soluzione,

Il certificato SSL viene emesso con FQDN (Fully Qualified Domain Name) non per indirizzo IP o server. Quindi ecco la domanda, che SSL proteggerà il tuo nome di dominio su entrambi i server al prezzo minimo.

Ora ci sono alcune autorità di certificazione attendibili che offrono a ssl una licenza server illimitata a costo zero, mentre gli altri vengono addebitati extra per licenza server.

È richiesto un indirizzo IP dedicato per il tuo nome di dominio su entrambi i server

    
risposta data 04.04.2013 - 08:18
fonte

Leggi altre domande sui tag

sha-512 vs sha-3? [duplicare] E 'possibile sfruttare XSS all'interno dell'intestazione User-Agent? [duplicare]