Mismo certificado pero diferentes claves privadas en diferentes servidores. ¿Esto funciona?

Navega tus respuestas
1

Tenemos un certificado SAN que se utiliza en varios servidores. ¿Es posible que se vuelva a ingresar el certificado y solo se use la nueva clave privada en un servidor en particular mientras se mantienen todos los demás servidores que usan la clave privada anterior?

Estoy tratando de pensar en esto, pero no puedo ver una razón por la que esto no funcionaría como los otros servidores, en la medida en que saben que todavía tienen un par de claves coincidentes. Puede que no sea la mejor práctica, pero no veo por qué no podemos. Buscando la confirmación.

    
pregunta user53029 27.04.2016 - 21:45
fuente

1 respuesta

3

Puede tener varios certificados válidos con el mismo asunto pero diferentes claves activas al mismo tiempo. Un posible uso con los certificados SAN sería utilizar certificados con el mismo tema pero con una clave diferente para los diferentes nombres de host contenidos en el certificado. Incluso podría usarlo para el mismo nombre de host (es decir, el mismo nombre de host en varias direcciones IP), pero esto resultará confuso para algunas herramientas de verificación de certificados como patrulla de certificados .

    
respondido por el Steffen Ullrich 27.04.2016 - 22:17
fuente

Lea otras preguntas en las etiquetas

¿Qué está tratando de hacer / explotar Javascript? [duplicar] ¿Sería posible corregir los fallos de seguridad inherentes a la tecnología USB? [cerrado]