10 예: * .example.com에 대한 와일드 카드 SSL 인증서가 두 개의 다른 상자에 설치되었습니다. hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 실제 호스트 이름 이 동일한 IP (또는 그와 동일한 상자)에 상주 하지 않는 완벽하게 유효한 시나리오라고 가정합니다 . 내 가정이 맞습니까? ssl ip ssl-certificate hostname wildcard — 미스터 유로 소스
9 그렇습니다 . 이에 대한 기술적 제한은 없습니다. CA가이 사용을 명시 적으로 금지하는 경우를 제외하고. CA가 제공하는 가장 빈번한 제한은 "물리적 서버"에 관한 것이지만 IP를 기준으로 누군가를 제한 할 수도 있습니다. 예를 들어 Geotrust Wildcard Ssl 은 다음과 같이 말합니다. 와일드 카드 인증서를 여러 실제 서버에 걸쳐 확장해야하는 경우 추가 라이센스를 구입할 수 있습니다. — drAlberT 소스 5 여러 IP 주소에서 와일드 카드 인증서 사용을 효과적으로 금지하는 CA의 실제 예를 제시 할 수 있습니까? — womble 2 여러 IP 주소에 대해 언급 한 것은 없지만 여러 '서버'에 인증서를 설치하는 것이 TOS를 위반하는 몇 가지 예를 보았습니다. 와일드 카드 TOS를 구체적으로 확인하지 않았습니다. 하나의 '서버'에 연결된 예는 Geotrust QuickSSL 인증서를 참조하십시오. — Zoredache 5 Pptt, 그들의 토대를 토대에 올려 놓으라고합니다. 어리 석고 부적절한 제한 ftl. — womble 3 @ womble, 나는 아무도 동의하지 않는다고 생각합니다. 여러 가지면에서 전체 SSL 인증서 시스템은 사기입니다. ( blogs.techrepublic.com/security/?p=2550 ) — Zoredache 2 CA가 금지하더라도 실제로 알아낼 수 있습니까? 그렇다면 그렇다면 어떻게 할 수 있습니까? — mr-euro
0 많은 CA가 "물리적"서버 수를 설정하도록 제한한다는 것을 알고 있습니다. 확실히 코모도에 대한 나의 경험은 그런 것입니다. 그러나 "가상"시스템의 클러스터에 구축 할 때 ToS를 피할 수 있습니까? — 쿠퍼 소스