¿Let's Encrypt requerirá SNI de los operadores?

4

Tengo curiosidad si alguien sabe si la próxima iniciativa de Let's Encrypt requeriría efectivamente SNI.

Lo que quiero decir es que, con la proliferación de la nube, casi todos los propietarios de sitios web, incluso con el sitio web más pequeño posible, tienen su propia dirección IPv4. Sin embargo, cada propietario puede tener varios sitios web no relacionados en una dirección IPv4 dada como se indica anteriormente.

En la actualidad, parece que los carteles de CA hacen que sea prohibitivo obtener un solo certificado con varios CN distintos especificados, lo que hace que sea más barato alquilar direcciones IPv4 adicionales si los clientes que no son SNI deben ser admitidos. ¿Let's Encrypt será el mismo, o planean admitir múltiples CN no relacionadas por certificado, evitando la necesidad de elegir entre SNI y el desperdicio de direcciones IPv4?

    
pregunta cnst 10.01.2015 - 03:51
fuente

2 respuestas

1
  

En la actualidad, parece que los carteles de CA hacen que sea prohibitivo obtener un solo certificado con varios CN distintos especificados, lo que hace que sea más barato alquilar direcciones IPv4 adicionales si los clientes que no son SNI deben ser admitidos. ¿Let's Encrypt será el mismo, o planean admitir múltiples CN no relacionadas por certificado, evitando la necesidad de elegir entre SNI y el desperdicio de direcciones IPv4?

De la discusión en enlace parece que están al tanto de este problema y que al menos el propio protocolo admite la generación de certificados para varios dominios. Si será soportado en la versión inicial lo veremos.

    
respondido por el Steffen Ullrich 10.01.2015 - 08:33
fuente
3

De acuerdo con la publicación (con fecha 2015-09-09) en subjectAltNames certificados subproceso : sí, se permitirán subjectAltNames para dominios no relacionados.

Actualizar (a partir de publicaciones más recientes en los enlaces de enlaces anteriores):

Los usuarios reportan un éxito práctico en la generación de certificados con múltiples dominios. Aparentemente hay un límite de 100 nombres por certificado.

    
respondido por el Peter Green 14.11.2015 - 16:09
fuente

Lea otras preguntas en las etiquetas