Uso de la certificación SSL en varias ubicaciones

Cuando los navegadores del cliente se conectan a un servidor SSL, comprueban que el nombre del servidor (como se especifica en la URL) es parte del nombre (s) que está presente en el certificado. Las reglas exactas se dan en todo su esplendor técnico en RFC 2818, sección 3.1 .

Para su situación, compartir el certificado entre los dos servidores funcionará si ambos comparten el mismo nombre DNS (pero esto puede ser difícil, ya que es probable que tengan direcciones IP distintas), o si convence al emisor de su certificado para que le dará un certificado con los dos nombres de servidor (ya que el modelo de negocio de la mayoría de las CA comerciales se basa en vender tantos certificados como sea posible, pueden objetar a venderle un solo certificado en lugar de dos).

Un punto adicional es que claves privadas deben viajar lo menos posible. Si ambos servidores comparten el mismo certificado, entonces conocen la misma clave privada, por lo que la clave privada debe ha viajado bastante (al menos desde el Reino Unido a Sudáfrica, o lo contrario). Esto se puede hacer de forma relativamente segura (por ejemplo, a través de alguna conexión SSH) pero, en general, no se recomienda.

Tiene un sitio web que aloja en dos ubicaciones diferentes y desea asegurar ese sitio web con SSL.

Ahora veamos cuál es la solución,

El Certificado SSL se emite con FQDN (Nombre de dominio completo) no para la dirección IP o el servidor. Entonces, aquí está la pregunta, qué SSL asegurará su nombre de dominio en ambos servidores a un precio mínimo.

Ahora hay una oferta de autoridad certificadora de confianza con licencia de servidor ilimitada a un costo gratuito, y las otras tienen un cargo adicional por cada licencia de servidor.

Se requiere una dirección IP dedicada para su nombre de dominio en ambos servidores