Aynı joker SSL sertifikası farklı IP adreslerinde ve / veya kutularında kullanılabilir mi?

Misal:

* .Example.com için joker karakter SSL sertifikası iki farklı kutuya yüklenmiştir.

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

Bunun, gerçek ana bilgisayar adlarının aynı IP'de (veya aynı aşk için aynı kutuda) bulunmadığı mükemmel geçerli bir senaryo olduğunu varsayıyorum .

Varsayım doğru mu?

— mr euroluk
kaynak

Yanıtlar:

Evet , bunun için teknik bir sınırlama yoktur; CA'nız bu kullanımı açıkça yasaklamıyorsa.

Bir CA tarafından verilen en sık kısıtlama "fiziksel sunucular" üzerindedir, ancak IP bazında bile birisi sınırlar olabilir.

Örnek olarak, Geotrust Wildcard Ssl şöyle diyor:

Joker karakter sertifikasını birden çok fiziksel sunucuya yaymanız gerekirse, ek lisanslar satın alabilirsiniz.

— drAlberT
kaynak

Birden fazla IP adresinde joker karakter sertifikası kullanımını etkili bir şekilde yasaklayan gerçek bir CA örneği verebilir misiniz?

— womble

Birden fazla IP adresinden bahseden bir şey gördüğümü sanmıyorum, ancak sertifikayı birden çok 'sunucuya' kurmanın TOS'u ihlal ettiği birkaç örnek gördüm. Özellikle joker karakter TOS'unu kontrol etmiyordum. Bir 'sunucuya' bağlı bir örnek için Geotrust QuickSSL sertifikasına bakın.

— Zoredache

Pfft, onlara ToS'larını kolektif temellerine koymalarını söyleyin. Saçma ve uygunsuz kısıtlamalar ftl.

— womble

@womble, kimsenin aynı fikirde olmadığını sanmıyorum. Birçok yönden tüm SSL Sertifika sistemi bir aldatmaca olduğunu. ( blogs.techrepublic.com/security/?p=2550 )

— Zoredache

CA tarafından yasaklanmış olsa bile, gerçekten öğrenebilirler mi? Ve eğer öyleyse, ne yapabilirler, iptal edebilirler mi?

— mr-euro

CA'ların birçoğunun sizi "fiziksel" sunucu sayısını ayarlamakla sınırlandırdığını biliyorum. Kesinlikle Comodo deneyimim böyledir.

Ancak "sanal" makineler kümesine konuşlandırıldığında ToS bundan kaçınabilir mi?

— Kümesler
kaynak