Se i certificati di crittografia vengono utilizzati nell'ambiente di produzione e l'ambiente di produzione viene replicato per il ripristino di emergenza, gli stessi certificati sarebbero validi per l'ambiente di ripristino di emergenza?
Finché si ha la coppia di chiavi del certificato (pubblica e privata), qualsiasi computer può agire come identificato dal certificato CN (nome comune). Ciò suppone che corrisponda al nome di dominio completo del servizio, altrimenti molti browser non riusciranno a eseguire l'autenticazione sul lato client senza nemmeno controllare le firme.
Se si utilizza un proxy inverso (o modifiche DNS) per passare dalla produzione al server di ripristino, la transizione può apparire senza soluzione di continuità per il client.
Leggi altre domande sui tag cryptography