Posso usar um certificado curinga para alguns subdomínios e não para outros?

1

Eu tenho um ambiente VPS com 4 IPs, 3 dos quais apontam para 1 ou mais subdomínios. O outro é o TLD. Devido ao uso de cabeçalhos de host, os subdomínios precisaram ser isolados em seu próprio IP para obter um certificado.

Se eu adquiri um certificado curinga para um único IP com N subdomínios, isso causaria algum problema com o seguinte:

  1. O principal TLD, que tem seu próprio certificado
  2. O IP único, instâncias de subdomínio único que possuem seu próprio certificado
por mmcglynn 08.10.2015 / 22:11

1 resposta

1

Claro que você pode fazer isso! Os certificados que você não apresenta e que não estão na cadeia para a raiz de confiança local no cliente não afetam o processo.

Desde que você tenha certeza de que o ouvinte de cada IP esteja apresentando um certificado válido para todos os domínios que ele hospeda, tudo bem.

    
por 08.10.2015 / 22:30