Vários certificados curinga para o mesmo nome comum em servidores diferentes

3

Recentemente, nos aventuramos na nuvem para hospedar vários sites.

Em nossa hospedagem no local, estamos usando um certificado curinga para vários sites e queremos fazer o mesmo com nossos sites hospedados na nuvem (especialmente porque o balanceador de carga do PAAS só pode hospedar um certificado). Não queremos reutilizar o certificado no local na solução de nuvem, a fim de limitar os ambientes afetados se um certificado for comprometido.

Isso significaria que haveria dois certificados curinga para o mesmo CN (* .example.com).

Encontrei algumas páginas da Web sobre problemas com dispositivos iOS que não suportam vários certificados para o mesmo CN e questionei se há outras limitações técnicas para essa solução.

    
por user293368 10.06.2015 / 09:35

2 respostas

3

Sim, você pode usar dois certificados diferentes para o mesmo nome comum.

Testamos muitos domínios para a mesma consulta e nunca encontramos nenhum problema em dispositivos iOS, portanto, dois domínios diferentes para o mesmo nome de domínio funcionarão bem em dispositivos iOS.

    
por 10.06.2015 / 11:42
2

Se você estiver usando certificados diferentes com nomes de host diferentes, não haverá problemas, mesmo se os certificados forem curingas. Se, em vez disso, você usar certificados diferentes com o mesmo nome de host (ou seja, endereço IP e servidor diferentes, mas mesmo nome de host), poderá ter problemas porque essa configuração é válida, mas incomum e pelo menos a extensão de segurança provavelmente irá reclamar.

    
por 10.06.2015 / 10:08