Stesso certificato ma diverse chiavi private su server diversi. funziona?

1

Abbiamo un certificato SAN che viene utilizzato su più server. È possibile reinserire il cert e utilizzare solo la nuova chiave privata su un server particolare mantenendo tutti gli altri server utilizzando la vecchia chiave privata?

Sto cercando di pensare a questo, ma non vedo una ragione per cui questo non funzionerebbe come gli altri server, per quanto sanno che hanno ancora una coppia di chiavi corrispondente. Potrebbe non essere la migliore pratica, ma non vedo perché non possiamo. In cerca di conferma

    
posta user53029 27.04.2016 - 21:45
fonte

1 risposta

3

È possibile avere più certificati validi con lo stesso soggetto, ma tasti diversi attivi allo stesso tempo. Un possibile utilizzo con i certificati SAN potrebbe essere quello di utilizzare certificati con lo stesso oggetto ma una chiave diversa per i diversi nomi host contenuti nel certificato. Si potrebbe anche usarlo per lo stesso hostname (cioè lo stesso hostname su più indirizzi IP), ma ciò potrebbe confondere alcuni strumenti di verifica dei certificati come pattuglia dei certificati .

    
risposta data 27.04.2016 - 22:17
fonte

Leggi altre domande sui tag