Existe uma razão para um certificado curinga não funcionar vs. single?

3

Ressalva: eu sou um desenvolvedor por profissão (por favor, use palavras pequenas).

Um fornecedor hospeda um site seguro para nós, que é marcado com nosso nome / domínio, orders.oursite.com. Desde a configuração original, adquirimos um certificado curinga para * .oursite.com. Pelo que entendi, o processo básico para renovar o certificado é:

  1. O fornecedor gera o CSR de cada servidor.
  2. Recebemos um certificado com base em cada CSR para cada servidor da nossa autoridade de certificação.
  3. O fornecedor instala cada certificado

Nosso fornecedor (nós somos uma loja do IIS / eles usam o Apache) está nos dizendo que devemos comprar (renovar) o orders.oursite.com específico e eles não podem instalar um certificado que foi gerado contra * .oursite.com . Existe alguma verdade nisso que meus engenheiros de rede e eu estamos perdendo?

Atualizar Sob a categoria de informação que eu poderia ter usado com antecedência, aparentemente eles têm algum aplicativo IBM que impede o uso de um certificado curinga. O que faz ou como se dá, eu não faço ideia.

Obrigado!

    
por John Spiegel 11.01.2013 / 16:55

1 resposta

9

Isso não está correto.

Um certificado curinga não tem nada a ver com a capacidade de gerar certificados; é um único certificado que autenticará todos os subdomínios do CN ao qual o certificado se refere.

Portanto, se você comprou um certificado curinga para * .example.com, isso significa que o servidor da Web que executa orders.example.com pode usar esse certificado.

Os CSRs não entram nele, pois são usados para solicitar um certificado específico do nome do host, que você não deseja usar.

Substitua o certificado orders pelo certificado com curinga.

    
por 11.01.2013 / 17:00