I due server possono:
- Hanno lo stesso certificato
- hanno diversi certificati che coprono lo stesso dominio (i)
- Hanno diversi certificati che coprono domini diversi, anche con caratteri jolly (ma almeno coprono il dominio che vuoi per ridondanza).
Esempi validi:
Ad example.com:
- Il certificato Server1 copre example.com
- Il certificato Server2 copre www.example.com, example.com
Ad example.com:
- Il certificato Server1 copre example.com
- Il certificato Server2 copre * .example.com, example.com
Per www.example.com:
- Il certificato Server1 copre www.example.com
- Il certificato Server2 copre www.example.com, example.com
Per www.example.com:
- Il certificato Server1 copre www.example.com, example.com
- Il certificato Server2 copre * .example.com, example.com
Esempio non valido:
Ad example.com:
- Il certificato Server1 copre example.com
- Il certificato Server2 copre * .example.com
Perché * .example.com NON è valido per example.com
Note sulla sicurezza: fai attenzione, se il certificato di un server copre più domini di quanto dovrebbe rispondere il server, potrebbe essere vulnerabile agli attacchi di confusione dell'host virtuale.