Certificato TLS in configurazione ridondante

Question

Certificato TLS in configurazione ridondante

#1 da (1 voti)

1

Uno dei clienti non ha FQDN, solo IP virtuale e due server. Primario e secondario. Abbiamo bisogno di generare e installare due certificati TLS separati per entrambi i server. Oppure possiamo assegnare un FQDN e utilizzare un singolo certificato con caratteri jolly nell'impostazione ridondante?

openssl tls certificates certificate-authority content-security-policy

posta Shweta Jaiswal 29.11.2016 - 08:56

fonte

1 risposta

Leggi altre domande sui tag openssl tls certificates certificate-authority content-security-policy

Perché non riesco a eliminare il gruppo di sicurezza AWS predefinito? Gestione dispositivi Apple

score 1 · Answer 1

I due server possono:

Hanno lo stesso certificato
hanno diversi certificati che coprono lo stesso dominio (i)
Hanno diversi certificati che coprono domini diversi, anche con caratteri jolly (ma almeno coprono il dominio che vuoi per ridondanza).

Esempi validi:

Ad example.com:

Il certificato Server1 copre example.com
Il certificato Server2 copre www.example.com, example.com

Ad example.com:

Il certificato Server1 copre example.com
Il certificato Server2 copre * .example.com, example.com

Per www.example.com:

Il certificato Server1 copre www.example.com
Il certificato Server2 copre www.example.com, example.com

Per www.example.com:

Il certificato Server1 copre www.example.com, example.com
Il certificato Server2 copre * .example.com, example.com

Esempio non valido:

Ad example.com:

Il certificato Server1 copre example.com
Il certificato Server2 copre * .example.com Perché * .example.com NON è valido per example.com

Note sulla sicurezza: fai attenzione, se il certificato di un server copre più domini di quanto dovrebbe rispondere il server, potrebbe essere vulnerabile agli attacchi di confusione dell'host virtuale.