例:
*。example.comのワイルドカードSSL証明書が2つの異なるボックスにインストールされています。
hostEU.example.com A 60.70.80.90
hostUS.example.com A 200.210.220.240
私はこれが完全に有効なシナリオであり、実際のホスト名が同じIP(または同じために同じボックス)に存在しないと想定します。
私の仮定は正しいですか?
はい、これには技術的な制限はありません。 CAがこの使用を明示的に禁止している場合を除きます。
CAによって与えられる最も頻繁な制限は「物理サーバー」にありますが、IPベースでさえ誰かが制限する場合があります。
例として、 Geotrust Wildcard Ssl は次のように述べています。
ワイルドカード証明書を複数の物理サーバーにまたがる必要がある場合は、追加のライセンスを購入できます。
私は多くのCAが「物理」サーバーの数を設定することを制限していることを知っています。確かに、コモドの私の経験はそのようなものです。
しかし、「仮想」マシンのクラスターにデプロイする場合、ToSは回避できますか?