Uso de la certificación SSL en varias ubicaciones

4

Tengo algunos problemas con respecto al uso de certificados SSL. Tengo un sitio web alojado en el Reino Unido y también tengo una organización en Sudáfrica que hospeda la solicitud de mi empresa en línea para el acceso web.

El problema ahora viene porque quiero implementar SSL para ambos servidores, ya que requiere inicio de sesión desde diferentes lugares y diferentes personas.

¿Es posible comprar UN SOLO certificado SSL para la compañía con el nombre de la compañía (www.companyname.com) y usarlo para ambos propósitos? ¿Y espero que no haya ningún conflicto al emitir la RSE?

Gracias

    
pregunta Olanrewaju Olukosi 03.04.2013 - 16:37
fuente

2 respuestas

1

Cuando los navegadores del cliente se conectan a un servidor SSL, comprueban que el nombre del servidor (como se especifica en la URL) es parte del nombre (s) que está presente en el certificado. Las reglas exactas se dan en todo su esplendor técnico en RFC 2818, sección 3.1 .

Para su situación, compartir el certificado entre los dos servidores funcionará si ambos comparten el mismo nombre DNS (pero esto puede ser difícil, ya que es probable que tengan direcciones IP distintas), o si convence al emisor de su certificado para que le dará un certificado con los dos nombres de servidor (ya que el modelo de negocio de la mayoría de las CA comerciales se basa en vender tantos certificados como sea posible, pueden objetar a venderle un solo certificado en lugar de dos).

Un punto adicional es que claves privadas deben viajar lo menos posible. Si ambos servidores comparten el mismo certificado, entonces conocen la misma clave privada, por lo que la clave privada debe ha viajado bastante (al menos desde el Reino Unido a Sudáfrica, o lo contrario). Esto se puede hacer de forma relativamente segura (por ejemplo, a través de alguna conexión SSH) pero, en general, no se recomienda.

    
respondido por el Thomas Pornin 03.04.2013 - 16:51
fuente
1

Tiene un sitio web que aloja en dos ubicaciones diferentes y desea asegurar ese sitio web con SSL.

Ahora veamos cuál es la solución,

El Certificado SSL se emite con FQDN (Nombre de dominio completo) no para la dirección IP o el servidor. Entonces, aquí está la pregunta, qué SSL asegurará su nombre de dominio en ambos servidores a un precio mínimo.

Ahora hay una oferta de autoridad certificadora de confianza con licencia de servidor ilimitada a un costo gratuito, y las otras tienen un cargo adicional por cada licencia de servidor.

Se requiere una dirección IP dedicada para su nombre de dominio en ambos servidores

    
respondido por el Alice Freriksen 04.04.2013 - 08:18
fuente

Lea otras preguntas en las etiquetas