web-dev-qa-db-ja.com

同じワイルドカードSSL証明書を別のIPアドレスやボックスで使用できますか?

例:

*。example.comのワイルドカードSSL証明書が2つの異なるボックスにインストールされています。

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

私はこれが完全に有効なシナリオであり、実際のホスト名が同じIP(または同じために同じボックス)に存在しないと想定します。

私の仮定は正しいですか?

9
mr-euro

はい、これには技術的な制限はありません。 CAがこの使用を明示的に禁止している場合を除きます。

CAによって与えられる最も頻繁な制限は「物理サーバー」にありますが、IPベースでさえ誰かが制限する場合があります。

例として、 Geotrust Wildcard Ssl は次のように述べています。

ワイルドカード証明書を複数の物理サーバーにまたがる必要がある場合は、追加のライセンスを購入できます。

8
drAlberT

私は多くのCAが「物理」サーバーの数を設定することを制限していることを知っています。確かに、コモドの私の経験はそのようなものです。

しかし、「仮想」マシンのクラスターにデプロイする場合、ToSは回避できますか?

0
Coops