Use el certificado SSL destinado a * .contoso.com en un servidor independiente que no sea parte de contoso.com

Navega tus respuestas
4

Supongamos que compro contoso.com de GoDaddy y también compro un certificado SSL comodín para * .contoso.com de GoDaddy. Ahora tengo un servidor web en xyz.contoso.com que puedo asegurar con HTTPS usando este certificado. ¡Bueno!

Supongamos que también tengo otro sitio web alojado en otro servidor, que no forma parte de este dominio contoso.com (o cualquier otro dominio), ¿puedo seguir utilizando el mismo certificado de comodín para este servidor, siempre que me cuide? de DNS para redireccionar abc.contoso.com a la dirección IP de este servidor?

Creo que hay diferentes maneras en que los diferentes proveedores de alojamiento logran esto mediante el pago de direcciones IP públicas estáticas, corríjame si me equivoco.

Si esto es posible, ¿estoy violando los acuerdos de licencia del certificado SSL ya que estaba destinado a un propósito pero lo estoy usando para otro (ya que lo estoy usando en un dominio diferente)?
El usuario asume que está accediendo a algún recurso dentro de contoso.com, mientras que en realidad está accediendo a un servidor que no está en contoso.com, pero es propiedad de la misma persona que el propietario de contoso.com.

    
pregunta Nithish Inpursuit Ofhappiness 22.08.2016 - 23:20
fuente

2 respuestas

5

Supongo que pretende utilizar un certificado de comodines para * .mydomain.com en dos servidores con dos IP públicas y dos subdominios diferentes bajo el mismo nombre de dominio . Este es un escenario común .

Siempre que:

  • El certificado de comodín es apropiado para el nuevo servidor. Parece que sí, dado que ambos compartirán la convención xyz.mydomain.com y este mismo certificado funciona correctamente en su servidor existente.
  • Suministra las entradas de DNS para equilibrar las consultas según lo deseado (parece que ya lo ha tenido en cuenta).

Parece que no hay ningún impedimento técnico para que sus certificados funcionen y sean aceptados.

Sin embargo, consulte los términos de servicio de su emisor para descartar problemas de política de uso aceptable. Los certificados de comodines están diseñados solo para este caso de uso, sin embargo, cada proveedor puede hacer cumplir sus propios términos de servicio. Un correo electrónico rápido a su soporte debería resolver este aspecto.

    
respondido por el dotproi 22.08.2016 - 23:29
fuente
0

Técnicamente, solo puede proteger un único dominio y sus subdominios ilimitados utilizando un certificado SSL comodín.

Cuando genera su certificado SSL y CSR, se le pidió que agregue el nombre de dominio para el que necesita ese certificado de comodín.

Según los términos y condiciones de SSL, no puede cambiar ese nombre de dominio. O bien, debe cancelar ese certificado y el emisor otro (solo si se trata de un período de garantía de devolución de dinero).

Hay otra solución en el mundo real para proteger múltiples dominios y subdominios bajo un solo certificado. Y eso es "Comodo Multi Domain Wildcard Certificate".

Esto le permite proteger hasta 100 dominios múltiples y sus subdominios.

Por lo tanto, si realmente desea asegurar múltiples dominios y subdominios con un solo certificado, esta es una mejor opción.

    
respondido por el Jake Adley 24.08.2016 - 12:21
fuente

Lea otras preguntas en las etiquetas

¿Cómo podría un atacante MITM un Joe promedio? ¿Qué tan segura es la obtención de claves basada en contraseña en el caso de una contraseña larga?