È possibile utilizzare più di un certificato sullo stesso server nello stesso momento? [duplicare]

2

È possibile utilizzare più di un certificato sullo stesso server allo stesso tempo, sulla stessa connessione? Se ho un certificato da Alice Keys CA e un altro da Bob Security CA, è possibile servirli entrambi, a beneficio di quei browser che si fidano solo di AliceCA e di quelli che si fidano solo di BobCA?

Questo non è lo stesso di " certificato verificato utilizzando due percorsi diversi "domanda, perché mi riferisco a due certificati completamente diversi:

  • Certificato root ACA autofirmato - > My Un certificato per mysite.org
  • Certificato di root BCA autofirmato - > Il mio certificato B per mysite.org
posta Envite 24.06.2016 - 08:48
fonte

2 risposte

0

Sì.

Si noti che fornire più di un certificato è comune tra i server per abilitare le connessioni TLS con parametri diversi. Un server sceglie e invia uno dei suoi certificati rispetto a:

  • CipherSuite lista inviata dal cliente nel messaggio Client Hello . Ad esempio, se il server vuole negoziare sul cipher TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 , allora dovrebbe inviare un certificato con la chiave pubblica RSA. D'altra parte, se il server vuole negoziare sul cipher TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 , allora dovrebbe inviare un certificato con la chiave pubblica ECDSA.
  • Algoritmi delle firme estensione inviata in Client Hello. Se un client invia questa estensione, il server deve tenerne conto se invia qualsiasi certificato al client.

Da specifiche TLS1.2, Certificato server

The certificate MUST be appropriate for the negotiated cipher suite's key exchange algorithm and any negotiated extensions.

Anche le risposte a questa domanda sono pertinenti alla tua domanda: Vedo due diversi set di certificati per i siti web di Google quando sono a lavoro e quando sono a casa

    
risposta data 24.06.2016 - 10:03
fonte
0

Sì, puoi avere più di un percorso certificato attendibile su un singolo server.

Per quanto riguarda la tua preoccupazione, tieni presente che il percorso di certificazione non si riferisce alla certificazione del certificato del server, ma la sua chiave pubblica, quindi il percorso di certificazione potrebbe consistere solo in un certificato autofirmato.

Parlare di server che fornisce due certificati autofirmati equivale a parlare del server che fornisce due percorsi di certificazione.

    
risposta data 24.06.2016 - 08:58
fonte

Leggi altre domande sui tag