¿Los proveedores de certificados le permiten tener varios certificados con el mismo nombre común pero diferentes CSR de diferentes claves privadas, todas operando al mismo tiempo? A primera vista, es la misma pregunta preguntado aquí , pero mi contexto es diferente.
Mi plan es tener dos servidores web: uno que admita solo cifrados modernos y otro que muestre un buen mensaje de error si su navegador no admite uno de esos. Un equilibrador de carga leerá el mensaje de saludo del cliente y, si el navegador admite uno de los cifrados de la lista, se enviarán al sitio real; si no lo hacen, se envían al sitio que les da el error y un curso de acción sugerido.
Sin embargo , preferiría no tener la misma clave privada en estos dos sitios, ya que el sitio de "mensaje de error" es más propenso a ser propietario debido a los cifrados antiguos.
Quizás algunas autoridades de certificación emitirán dos certificados con el mismo CN y diferentes CSR y otros no. ¿Pensamientos?