다른 IP 주소 및 / 또는 박스에서 동일한 와일드 카드 SSL 인증서를 사용할 수 있습니까?


10

예:

* .example.com에 대한 와일드 카드 SSL 인증서가 두 개의 다른 상자에 설치되었습니다.

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

실제 호스트 이름 동일한 IP (또는 그와 동일한 상자)에 상주 하지 않는 완벽하게 유효한 시나리오라고 가정합니다 .

내 가정이 맞습니까?

답변:


9

그렇습니다 . 이에 대한 기술적 제한은 없습니다. CA가이 사용을 명시 적으로 금지하는 경우를 제외하고.

CA가 제공하는 가장 빈번한 제한은 "물리적 서버"에 관한 것이지만 IP를 기준으로 누군가를 제한 할 수도 있습니다.

예를 들어 Geotrust Wildcard Ssl 은 다음과 같이 말합니다.

와일드 카드 인증서를 여러 실제 서버에 걸쳐 확장해야하는 경우 추가 라이센스를 구입할 수 있습니다.


5
여러 IP 주소에서 와일드 카드 인증서 사용을 효과적으로 금지하는 CA의 실제 예를 제시 할 수 있습니까?
womble

2
여러 IP 주소에 대해 언급 한 것은 없지만 여러 '서버'에 인증서를 설치하는 것이 TOS를 위반하는 몇 가지 예를 보았습니다. 와일드 카드 TOS를 구체적으로 확인하지 않았습니다. 하나의 '서버'에 연결된 예는 Geotrust QuickSSL 인증서를 참조하십시오.
Zoredache

5
Pptt, 그들의 토대를 토대에 올려 놓으라고합니다. 어리 석고 부적절한 제한 ftl.
womble

3
@ womble, 나는 아무도 동의하지 않는다고 생각합니다. 여러 가지면에서 전체 SSL 인증서 시스템은 사기입니다. ( blogs.techrepublic.com/security/?p=2550 )
Zoredache

2
CA가 금지하더라도 실제로 알아낼 수 있습니까? 그렇다면 그렇다면 어떻게 할 수 있습니까?
mr-euro

0

많은 CA가 "물리적"서버 수를 설정하도록 제한한다는 것을 알고 있습니다. 확실히 코모도에 대한 나의 경험은 그런 것입니다.

그러나 "가상"시스템의 클러스터에 구축 할 때 ToS를 피할 수 있습니까?

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.