Džastins Gaetje pret Toniju Fergusonu: Kad bezbailīgs cilvēks saskārās ar nerimstošu vētru (tehniskā analīze)

Es meklēju paplašinātu SSL sertifikātu serverim, kas apstrādā vienu no maniem apakšdomēniem. Vai es varu izmantot to pašu sertifikātu https://sub.example.com un ftps://sub.example.com, pieņemot, ka viņi abi vienā lodziņā izmanto vienu un to pašu ip?

Windows 2008 R2

Apache 2.2.12 ar OpenSSL / 1.0.0e

FileZilla Server 0.9.39 beta versija

SSL sertifikātā nav norādīts IP, protokols vai serveris.

SSL sertifikāti tomēr ir saistīti ar noteiktu (apakš) domēnu.

Tātad jā, jūs var izmantojiet to pašu sertifikātu abiem, pat ja nolemjat mitināt vietni un FTP serveri divās dažādās vietās.

Daži sertifikāti pat ļauj mainīt apakšdomēnu (tā sauktos aizstājējzīmju sertifikātus), taču lielākoties tie ir pārāk dārgi.

  • Un kā piezīmi: EV sertifikāti nepieļauj aizstājējzīmes.

Jā, SSL sertifikāti nav saistīti ar konkrētu TCP portu, tāpēc tam nevajadzētu būt problēmai. Tikai sertifikāta CN ir jāatbilst jūsu servera DNS resursdatora nosaukumam.

  • Faktiski tas galvenokārt ir subjekta alternatīvais nosaukums (SAN), CN vajadzētu būt tikai rezerves risinājumam (skat. RFC 6125).

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?