Usando um certificado SSL em vários locais

3

Eu tenho um site hospedado no Reino Unido e também tenho uma organização na África do Sul que hospeda o aplicativo da minha empresa on-line para acesso à web.

Eu quero implementar o SSL para ambos os servidores, já que requer login de diferentes lugares e pessoas diferentes.

É possível adquirir apenas um certificado SSL para a empresa no nome da empresa para um nome de domínio e usá-lo para ambas as finalidades? Haverá algum conflito emitindo o CSR?

    
por Olanrewaju Olukosi 03.04.2013 / 16:39

3 respostas

3

Sim, isso é possível. Você só precisa da chave privada do servidor do qual o CSR foi gerado. Transfira essa chave privada para os dois servidores, junto com o certificado SSL e o CA Bundle.

No entanto, se você estiver usando um subdomínio no segundo servidor, precisará de um SSL curinga ou vários certificados SSL.

    
por 03.04.2013 / 16:46
2

Se os dois locais usarem o mesmo URL, não haverá nenhum problema. Você pode comprar um certificado multi SAN para usar em ambos os locais, se quiser usar apenas um certificado também.

O SSL funciona de acordo com a URL que você está visitando para o CN (ou SANs) no servidor, se eles corresponderem (e o certificado for válido e não estiver listado na CRL da CA), o cliente ficará feliz ... caso contrário, você receberá um erro de certificado no lado do cliente.

    
por 03.04.2013 / 16:45
1

Não haverá nenhum conflito criado ao usar seu certificado com os dois servidores diferentes. Normalmente você pode pedir um certificado para o seu domínio e instalar em qualquer número de servidor físico. Apenas o que você precisa é da sua chave privada. Você pode obter a chave privada do seu servidor inicial onde o CSR foi criado e usá-lo no servidor desejado.

Ou você terá a opção de exportar o certificado como um arquivo pfx do servidor em que você instalou o certificado. através de um comando ssl aberto.

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

Para instalar o certificado no servidor, você pode separar a chave privada do arquivo pfx e usá-la em seu novo servidor.

Extraia o certificado e a chave privada em um arquivo PEM separado

openssl pkcs12 -in yourP12File -nocerts -out privateKey.pem

De outra forma, alguma autoridade de certificação como a comodo fornecerá a substituição do certificado emitido gratuitamente. Você pode verificar com o CA para a substituição também. Então você pode simplesmente recriar um novo CSR no novo servidor e obtê-lo reeditado. Então você pode instalar o certificado reemitido sem nenhum problema.

    
por 20.06.2016 / 23:23