Certificado TLS en configuración de redundancia

1

Uno de los clientes no tiene FQDN, solo IP virtual y dos servidores. Primaria y secundaria. ¿Necesitamos generar e instalar dos certificados TLS separados para ambos servidores? ¿O podemos asignar un FQDN y usar un solo certificado comodín en la configuración de redundancia?

    
pregunta Shweta Jaiswal 29.11.2016 - 08:56
fuente

1 respuesta

1

Los dos servidores pueden:

  • Tener el mismo certificado
  • Tener diferentes certificados que cubran el mismo dominio (s)
  • Tiene diferentes certificados que cubren diferentes dominios, incluso con comodines (pero al menos cubren el dominio que desea para redundancia).

Ejemplos válidos:

Para example.com:

  • El certificado Server1 cubre example.com
  • El certificado Server2 cubre www.example.com, example.com

Para example.com:

  • El certificado Server1 cubre example.com
  • El certificado del servidor 2 cubre * .example.com, example.com

Para www.example.com:

  • El certificado Server1 cubre www.example.com
  • El certificado Server2 cubre www.example.com, example.com

Para www.example.com:

  • El certificado Server1 cubre www.example.com, example.com
  • El certificado del servidor 2 cubre * .example.com, example.com

Ejemplo no válido:

Para example.com:

  • El certificado Server1 cubre example.com
  • El certificado del servidor 2 cubre * .example.com Porque * .example.com NO es válido para example.com

Notas de seguridad: tenga cuidado, si el certificado de un servidor cubre MÁS dominios de los que se supone que debe responder el servidor, puede ser vulnerable a los ataques de confusión del host virtual.

    
respondido por el Tom 29.11.2016 - 13:25
fuente