I fornitori di certificati consentono di avere più certificati con lo stesso nome comune ma diversi CSR da chiavi private diverse, tutti operanti contemporaneamente? A prima vista, è la stessa domanda ha chiesto qui , ma il mio contesto è diverso.
Il mio piano è di avere due server Web, uno che supporta solo codici moderni e uno che fornisce un messaggio di errore se il browser non supporta uno di questi. Un servizio di bilanciamento del carico leggerà il messaggio Client Hello e se il browser supporta uno dei codici nella lista, viene inviato al sito reale; se non lo fanno, vengono inviati al sito che fornisce loro l'errore e una linea di condotta suggerita.
Tuttavia , preferirei non avere la stessa chiave privata su entrambi questi siti - il sito "messaggio di errore" è più incline a essere posseduto a causa dei vecchi codici.
Forse alcune autorità di certificazione emetteranno due certificati con lo stesso CN e diversi CSR e altri no. Pensieri?