È possibile avere due certificati SSL: un jolly e l'altro sottodominio singolo per un singolo dominio?

2

Abbiamo un caso in cui stiamo attualmente utilizzando * .yourdomain.com (certificato con caratteri jolly) e per qualche motivo abbiamo bisogno di un altro certificato (certificato UCC multidominio) per sottodominio.tuodominio.com.

Su alcuni dei nostri sistemi il * .yourdomain.com rimarrà attivo mentre sul resto dei nostri sistemi utilizzeremo il nuovo certificato UCC subdomain.yourdomain.com.

Due di questi certificati possono coesistere per un singolo dominio e non causare conflitti?

Saluti, Uzair

    
posta user3775042 16.03.2015 - 11:33
fonte

3 risposte

2

Can two of these certs co-exist for a single domain and not cause clash?

Finché entrambi i certificati sono validi e corrispondono al nome host, non dovrebbe esserci alcun problema dal lato client.

    
risposta data 16.03.2015 - 12:43
fonte
0

Sia sul lato server che lato client deve esserci supporto per SNI (Server Name Indication) per servire due diversi certificati per un dominio / IP. SNI consente al client di specificare il nome host quando si effettua una richiesta, e quindi il server ha fornito il certificato corretto.

In particolare, sul lato client, nessuna versione di IE su XP supporta SNI. Sul lato server, non penso sia disponibile su nessuna versione prima di Windows Server 2012 (IIS 8).

Fonte: link

link

Modifica: alcuni provider SSL, come Comodo, vendono una "Wildcard multi-dominio" che combina le funzioni di entrambi i certificati (consentendo un carattere jolly [*] come SAN). Questa potrebbe essere una soluzione alternativa in quanto potresti servire un certificato senza preoccuparti del nome host.

    
risposta data 16.03.2015 - 21:21
fonte
0

Sì, sicuramente puoi utilizzare due diversi certificati SSL per singolo dominio.

È necessario utilizzare il certificato SSL wildcard per il resto dei sottodomini e quindi configurare il certificato UCC multi dominio per il dominio specifico per il quale non si desidera il certificato jolly.

Devi capire come funziona il certificato SSL con caratteri jolly.

Una volta installato SSL wildcard sul tuo server, non significa che proteggerà automaticamente tutti i sottodomini * .domainname.com, devi configurarlo individualmente per ogni sottodominio che desideri proteggere.

Come si desidera installare Multi Domain UCC per un sottodominio, per questo è sufficiente saltare quel dominio dalla configurazione con il certificato SSL wildcard.

    
risposta data 17.03.2015 - 09:20
fonte

Leggi altre domande sui tag