Certificato TLS in configurazione ridondante

1

Uno dei clienti non ha FQDN, solo IP virtuale e due server. Primario e secondario. Abbiamo bisogno di generare e installare due certificati TLS separati per entrambi i server. Oppure possiamo assegnare un FQDN e utilizzare un singolo certificato con caratteri jolly nell'impostazione ridondante?

    
posta Shweta Jaiswal 29.11.2016 - 08:56
fonte

1 risposta

1

I due server possono:

  • Hanno lo stesso certificato
  • hanno diversi certificati che coprono lo stesso dominio (i)
  • Hanno diversi certificati che coprono domini diversi, anche con caratteri jolly (ma almeno coprono il dominio che vuoi per ridondanza).

Esempi validi:

Ad example.com:

  • Il certificato Server1 copre example.com
  • Il certificato Server2 copre www.example.com, example.com

Ad example.com:

  • Il certificato Server1 copre example.com
  • Il certificato Server2 copre * .example.com, example.com

Per www.example.com:

  • Il certificato Server1 copre www.example.com
  • Il certificato Server2 copre www.example.com, example.com

Per www.example.com:

  • Il certificato Server1 copre www.example.com, example.com
  • Il certificato Server2 copre * .example.com, example.com

Esempio non valido:

Ad example.com:

  • Il certificato Server1 copre example.com
  • Il certificato Server2 copre * .example.com Perché * .example.com NON è valido per example.com

Note sulla sicurezza: fai attenzione, se il certificato di un server copre più domini di quanto dovrebbe rispondere il server, potrebbe essere vulnerabile agli attacchi di confusione dell'host virtuale.

    
risposta data 29.11.2016 - 13:25
fonte