Recentemente, nos aventuramos na nuvem para hospedar vários sites.
Em nossa hospedagem no local, estamos usando um certificado curinga para vários sites e queremos fazer o mesmo com nossos sites hospedados na nuvem (especialmente porque o balanceador de carga do PAAS só pode hospedar um certificado). Não queremos reutilizar o certificado no local na solução de nuvem, a fim de limitar os ambientes afetados se um certificado for comprometido.
Isso significaria que haveria dois certificados curinga para o mesmo CN (* .example.com).
Encontrei algumas páginas da Web sobre problemas com dispositivos iOS que não suportam vários certificados para o mesmo CN e questionei se há outras limitações técnicas para essa solução.
Sim, você pode usar dois certificados diferentes para o mesmo nome comum.
Testamos muitos domínios para a mesma consulta e nunca encontramos nenhum problema em dispositivos iOS, portanto, dois domínios diferentes para o mesmo nome de domínio funcionarão bem em dispositivos iOS.
Se você estiver usando certificados diferentes com nomes de host diferentes, não haverá problemas, mesmo se os certificados forem curingas. Se, em vez disso, você usar certificados diferentes com o mesmo nome de host (ou seja, endereço IP e servidor diferentes, mas mesmo nome de host), poderá ter problemas porque essa configuração é válida, mas incomum e pelo menos a extensão de segurança provavelmente irá reclamar.
Tags ssl certificate wildcard