Il certificato di Nome alternativo soggetto (SAN) può essere installato su diversi server Web o SO?

0

Diciamo:

  1. application.house.com   apache tomcat         : physical server
  2. email.house.com         apache tomcat         : virtual 
  3. finance.house.com       Oracle Wallet Manager : physical server 
  4. document.house.com      apache httpd          : physical server 
  5. room.house.com          IIS 7 : windows       : physical server 
  6. person.house.com        apache tomcat         : virtual 
  7. portal.house.com        apache                : physical server        

Supponiamo che il dominio portal.house.com sia il nome soggetto comune per quel certificato SAN e il resto dei domini sia in estensione Nome alternativo soggetto.

Per la richiesta di firma del certificato (CSR), genererò una CSR sul server Apache utilizzando il dominio FQDN incluso di openssl nell'estensione SAN. È sufficiente?

Può ogni dominio di ogni server riconoscere questo tipo di certificato dopo quello?

    
posta epiziv 23.09.2014 - 05:25
fonte

2 risposte

2

Sì.

Puoi utilizzare OpenSSL per convertire il certificato in diversi formati come richiesto dal applicazione / server.

Ho visto Apache / Tomcat configurato in vari modi. A volte con un file .pfx, a volte con file .pem e talvolta utilizzando il keystore Java.

IIS utilizza in genere file .pfx.

Detto questo, vuoi assicurarti che la tua CA ti permetta di installare il certificato su più server senza richiedere una compensazione addizionale per essere coperto legalmente.

    
risposta data 23.09.2014 - 15:48
fonte
1

Sì, è possibile acquistare un certificato e utilizzarlo su un numero illimitato di server. Tuttavia, alcuni server potrebbero richiedere la conversione del certificato e della chiave privata in un formato appropriato. Puoi consultare la documentazione per trovare i dettagli per ciascun programma.

    
risposta data 23.09.2014 - 05:53
fonte