Vários certificados SSL em um único host, porta e domínio

Navegue suas respostas
1

O site web ssl é acessado de duas maneiras: 1) usando navegadores da web 2) usando nosso aplicativo cliente

Queremos agrupar o aplicativo cliente com nosso próprio certificado de CA (não confiável pelos navegadores), para ter 100% de certeza de que ninguém pode acessar os dados criptografados. (Mesmo aqueles que operam confiável CA Intermediário). Queremos que nosso aplicativo confie apenas em certificados assinados por nossa CA.

E, claro, queremos que este site seja aberto em navegadores sem avisos.

Então, existe alguma maneira de colocar 2 certificados em um único host, porta e domínio, um que seja de confiança de nosso aplicativo e outro confiável pelos navegadores?

UPD:

Podemos usar um host diferente para o acesso ao aplicativo, mas o gerenciamento não quer correr o risco de ataques ruins de RP contra nós direcionados para a comunidade de TI semi- educada (imagine uma publicação, quando alguém aponta para nosso servidor e diz " Ha-ha, eles usam um certificado auto-assinado gratuito, eles são tão inseguros. ")

    
por Karim Valiev 16.01.2014 / 13:57

1 resposta

1

Você não pode colocar 2 certificados para um único host. Mas você poderia facilmente ter dois vhost poiting para o mesmo aplicativo da web.

  • www.example.com para o navegador
  • app.example.com para o aplicativo

Cada um deles tem seu próprio certificado.

O principal problema é que nada impede que um usuário do navegador use app.example.com e vice-versa.

Outra opção menos elegante seria uma porta diferente, mas o mesmo domínio.

  • www.example.com (: 80) para o navegador
  • www.example.com:8080 para o aplicativo

Você só pode ter um certificado por domínio: par de portas.

    
por 16.01.2014 / 14:07

Tags

Redirecionar permanentemente o Blog da subpasta para o subdomínio em outro servidor Configuração de rede KVM + trunck de VLAN