Depende de como o seu sistema está configurado.
Se você estiver solicitando um serviço em b.example.com
, mas seu certificado cobrir apenas a.example.com
, então, tecnicamente, o serviço funcionará, mas somente depois de gerar um erro de certificado. Esse erro de certificado é porque seu nome de host não corresponde ao que o certificado está enviando. O usuário verá uma mensagem de erro assustadora.
Existem três soluções principais aqui:
- Obtenha um certificado que cubra seus três aliases, digamos
a.example.com
,b.example.com
,c.example.com
(esses são chamados de certificados SAN, em que SAN significa o Nome alternativo do assunto). Dessa forma, o único certificado é válido para todos os três desses serviços - Obtenha três certificados individuais. Isso pode ser mais barato do que obter um certificado de SAN porque às vezes os provedores de SSL optam por cobrar um pacote de dinheiro por um certificado SAN (porque podem)
- Se todos os seus usuários estiverem em navegadores e dispositivos modernos, e seu servidor da Web suportar, você poderá usar SNI (Server Name Indication) e colocar todos os três certificados em um único endereço IP
- Se seus usuários estiverem em navegadores ou dispositivos mais antigos, ou seu servidor da Web não suportar SNI, você precisará atribuir três endereços IP à sua caixa e vincular cada certificado a um único endereço IP
- Obtenha um certificado curinga para
*.example.com
. Às vezes isso é mais barato e mais fácil do que obter uma SAN ou vários certificados individuais. Mas ele não suporta a cobertura, digamos quea.example.com
ea.example.org
efoo.a.example.com
como um caractere curinga são válidos apenas para um nível em um domínio (a menos que você combine uma SAN com curingas, mas isso se torna realmente rápido).
Depois de ter descido a sua rota, você pode usar esse certificado várias vezes se mantiver sua chave privada intacta. Basta instalar a chave privada e os certificados em ambos os servidores da Web para continuar a exibir o mesmo certificado nas duas caixas durante a migração.