Istanze multiple con le stesse legalità del certificato SSL? [chiuso]

0

In questo articolo si dice che alcune CA non consentono di utilizzare lo stesso certificato SSL su più server: Posso usare un singolo certificato SSL su due server diversi? .

Ma per quanto riguarda due istanze dallo stesso server. Quindi sulla stessa macchina il sito è ospitato alla porta 443 e alla porta 5000 per esempio ( link e link ), questo sarebbe un problema legale? Il mio certificato proviene da GoDaddy, ma non sono sicuro di quale tipo di certificato sia; Io non sono quello che l'ha comprato.

    
posta Omar Hossam Ahmed 28.07.2017 - 11:47
fonte

2 risposte

1

Questo non è un parere legale, in caso di dubbio consultare il fornitore o chiedere una consulenza professionale.

Nelle mie conversazioni con le CA ho scoperto che generalmente considerano un'istanza discreta di un server l'unità di licenza. Cioè, se è un kernel. Più istanze di Apache, Nginx, servizi LDAP, servizi SFTP contano tutti come un unico server. Se possono essere tutti indirizzati con lo stesso nome su quel singolo server, è legale utilizzare il certificato per più servizi.

L'altra alternativa è un singolo dispositivo di bilanciamento del carico / TLS offload davanti ai tuoi server. Anche se ci sono cinque server dietro l'offload TLS (ovvero comunicazioni non crittografate dietro ai server, crittografati al mondo esterno), ogni dispositivo è considerato un singolo server. Quindi un cluster di bilanciamento del carico a due dispositivi che esegue l'offload TLS è costituito da due server, anche se poi servono cinque server dietro di essi.

Sebbene il controllo della conformità sia difficile da eseguire per le CA, non pensare di poter "farla franca" solo perché il servizio assomiglia a un singolo server per il mondo esterno. Contatta la persona che l'ha acquistata per una copia della licenza / termini di utilizzo del servizio per assicurarti.

Alla fine, come qualsiasi approvvigionamento IT, deve esserci un caso aziendale che giustifica le spese, e se meno di $ 100 per server all'anno non vale la pena di proteggere i tuoi servizi laddove non sono consentiti più server nella licenza , opzioni gratuite come Let's Encrypt possono essere considerate.

    
risposta data 28.07.2017 - 12:46
fonte
0

Puoi ottenere un certificato per qualsiasi server che possiedi, non ci sono problemi legali con questo. Un certificato è solo un file, dopo tutto. Puoi utilizzare lo stesso certificato su qualsiasi porta, non importa.

Se si dispone di un certificato per * .you.io (chiamato certificato con caratteri jolly), è possibile ottenere un gruppo di VPS (ad esempio vps1.you.io, vps2.you.io, vps928.you.io), su qualsiasi fornitore tu desideri (Azure, AWS, DigitalOcean), metti lo stesso certificato su di essi e saranno validi, qualunque sia la porta che scegli.

Se un registrar non ti consente di utilizzare lo stesso certificato su più di un server o una porta, acquista il certificato da un altro. Non ci sono ragioni tecniche per non permetterlo, a parte il fatto di farti pagare due volte.

E come ha detto Liam, Let's Encrypt sta emettendo tutti i certificati gratuitamente, quindi vai lì e prendine uno. E progettano di iniziare a rilasciare i certificati jolly entro la fine dell'anno, quindi un certificato sarà sufficiente per proteggere qualsiasi server nel tuo dominio.

Tutti i miei domini provengono da loro. Ad eccezione del fatto che attualmente scadono in 60 giorni, funzionano come qualsiasi certificato TLS avanzato avanzato per aziende.

    
risposta data 28.07.2017 - 15:59
fonte

Leggi altre domande sui tag