Um certificado curinga funcionará mesmo que você não possua o domínio?

2

Temos cerca de 10 sites nos quais precisamos usar o https e todos os nomes são assim:

  • site1.domain.com
  • sitename.domain.com
  • site2name.domain.com

O domínio é sempre o mesmo, mas o subdomínio é o que muda. Não possuímos o domínio, mas todos os nossos sites estão hospedados no mesmo servidor e o DNS está configurado para citar nosso servidor e sempre que formos hospedar um novo site, a instituição citará nosso servidor novamente.

A questão é, podemos obter um certificado curinga que manipulará todos os sites que temos e não interferirá em alguns outros sites que alguém tenha? Além disso, um certificado pode ser instalado em mais de um servidor? E se dividirmos alguns dos sites e colocarmos alguns em um servidor e alguns em outro?

    
por Sheldon McGee 26.01.2011 / 22:46

2 respostas

4

can we get a wildcard cert that will handle all the sites we have and it not interfere with some other sites that someone else has

Sim. Um certificado curinga instalado em seus servidores e vinculado a seus sites não interferirá em nenhum subdomínio, mas qualquer outra pessoa poderá fazer a mesma coisa (obter seu próprio curinga para esse domínio) e imitar seu site sem que ninguém saiba.

can a cert be installed on more than one server

Sim, mas você precisará transferir sua chave privada para todos os outros servidores também. Como fazer isso depende do sistema operacional e do servidor da Web de sua preferência.

What if we split up some of the sites and put a few on one server and a few on another?

Isso funcionará bem

A única pergunta que você não pediu que eu responderei para você é que você pode até obter este certificado. Claro, se você conseguir, funcionará, mas quando você comprar certificados SSL, a forma mais simples de validação é que eles enviem um email para um endereço de email fixo no domínio (por exemplo, [email protected]) - eles darão você tem uma seleção de endereços de e-mail para escolher, mas se você não é dono do domínio pai, você precisará pelo menos de seu co-opreating para obter sua cópia do certificado.

Suspeito que você esteja usando um serviço como freedns.afraid.org . Conseguir um certificado curinga ao usar um serviço como esse pode ser difícil de ser logisticamente.

    
por 26.01.2011 / 22:52
2

Se você quiser um certificado confiável, o domínio deve pertencer à sua organização. Isso não "interferiria" em outro site, mas é um problema de segurança para todos os outros nesse domínio. Não acho que nenhum provedor respeitável permita a você um certificado curinga para um domínio sem um WHOIS válido ou, pelo menos, algo em papel timbrado da empresa que diga que você é proprietário do domínio.

    
por 26.01.2011 / 22:58