Modifica certificato SSL una volta creato, Multi dominio

Naviga le tue risposte
0

Stiamo sviluppando un'applicazione in grado di eseguire più domini di primo livello, ciascuno con il proprio sottodominio. (www.foo.com, www.bar.com, farebbero riferimento alla stessa applicazione sullo stesso server, i sottodomini mobili che puntano a un'applicazione diversa sullo stesso server.)

La lettura della creazione di certificati per più domini mi porta a credere che sia possibile farlo, con un certificato che governerà ciascuno dei domini elencati durante l'installazione.

Tuttavia, se dovessimo aggiungere domini aggiuntivi a quel certificato dopo la sua creazione, sarebbe possibile? O attraverso una sorta di processo di tipo di rinnovo? Oppure modifica e riapplicazione del certificato?

    
posta ryanjhilton 20.01.2014 - 01:41
fonte

3 risposte

6

I certificati non possono essere modificati; sono firmati e la firma diventa non valida se si modifica il minimo in essi (letteralmente: non c'è un singolo bit che si può capovolgere senza rompere la firma). Se vuoi "modificare" un certificato, in realtà vuoi ottenere un nuovo certificato, con contenuti che ti soddisfino di più.

I certificati sono ottenuti da una Autorità di certificazione . Dato che la CA commerciale guadagna vendendo certificati, sono sicuro che la tua CA sarà entusiasta a venderti un'altra.

    
risposta data 20.01.2014 - 02:02
fonte
0

(di solito) è possibile concatenare più certificati in un unico file (significa: aggiungere più certificati in seguito), ma questa soluzione richiederebbe che server e client siano in grado di utilizzare SNI

    
risposta data 20.01.2014 - 08:54
fonte
0

A livello tecnico i certificati non possono essere modificati, uno nuovo deve essere emesso.

Che cosa se qualcosa da addebitare è a carico della singola CA. Molte CA consentiranno una "ristampa" gratuita per aggiungere nomi. link

    
risposta data 02.12.2015 - 17:46
fonte

Leggi altre domande sui tag

Come dimostrare che l'app iOS è vulnerabile a MiTM La crittografia ignorerebbe alcune regole del firewall?