Exemplo:
Certificado SSL curinga para *. example.com instalado em duas caixas diferentes.
hostEU.example.com A 60.70.80.90
hostUS.example.com A 200.210.220.240
Eu assumo que este é um cenário perfeitamente válido, onde os nomes de host atuais não residem no mesmo IP (ou até mesmo na mesma caixa).
Minha suposição é correta?
Sim , não há limitação técnica para isso; exceto se sua AC proíba esse uso explicitamente.
A limitação mais freqüente dada por um CA está nos "servidores físicos", mas pode ser que alguém limite mesmo em base de IP.
Como exemplo, Geotrust Wildcard Ssl diz:
If you need to span the wildcard certificate across multiple physical servers, you may purchase additional licenses.
Eu sei que muitas CAs limitam você a definir o número de servidores "físicos". Certamente minha experiência com Comodo é tal.
Mas o ToS está evitando quando você implanta em um cluster de máquinas "virtuais"?
Tags hostname ssl ip ssl-certificate wildcard