¿Es posible usar más de un certificado en el mismo servidor al mismo tiempo? [duplicar]

2

¿Es posible usar más de un certificado en el mismo servidor al mismo tiempo, en la misma conexión? Si tengo un certificado de Alice Keys CA y otro de Bob Security CA, ¿es posible entregar ambos, en beneficio de aquellos navegadores que confían solo en AliceCA y aquellos que confían solo en BobCA?

Esto no es lo mismo que " Certificado verificado usando dos rutas diferentes > pregunta, porque me refiero a dos certificados completamente diferentes:

  • certificado raíz ACA autofirmado - > Mi certificado A para mysite.org
  • certificado raíz BCA autofirmado - > Mi certificado B para mysite.org
pregunta Envite 24.06.2016 - 08:48
fuente

2 respuestas

0

Sí.

Tenga en cuenta que proporcionar más de un certificado es común entre los servidores para habilitar las conexiones TLS con diferentes parámetros. Un servidor elige y envía uno de sus certificados con respecto a:

  • CipherSuite lista enviada por el cliente en el mensaje Hello del cliente . Por ejemplo, si el servidor desea negociar en el cifrado TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 , debe enviar un certificado con clave pública RSA. Por otro lado, si el servidor desea negociar en el cifrado TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 , debe enviar un certificado con la clave pública ECDSA.
  • Extensión de algoritmos de firma enviada en el Hola del cliente. Si un cliente envía esta extensión, entonces el servidor debe tener esto en cuenta si envía cualquier certificado al cliente.

De la especificación TLS1.2, Certificado de servidor

  

El certificado DEBE ser apropiado para el cifrado negociado         El algoritmo de intercambio de claves de la suite y cualquier extensión negociada.

También las respuestas a esta pregunta son relevantes para su pregunta: Veo dos conjuntos diferentes de certificados para los sitios web de Google cuando estoy en trabajo y cuando estoy en casa

    
respondido por el Makif 24.06.2016 - 10:03
fuente
0

Sí, puede tener más de una ruta de certificado de confianza en un solo servidor.

Con respecto a su inquietud, tenga en cuenta que ruta de certificación no se refiere a certificar el certificado del servidor, pero su clave pública, por lo tanto, la ruta de certificación podría consistir en un solo certificado autofirmado.

Hablar del servidor que proporciona dos certificados autofirmados equivale a hablar del servidor que proporciona dos rutas de certificación.

    
respondido por el techraf 24.06.2016 - 08:58
fuente

Lea otras preguntas en las etiquetas