Certificado TLS en configuración de redundancia

Navega tus respuestas
1

Uno de los clientes no tiene FQDN, solo IP virtual y dos servidores. Primaria y secundaria. ¿Necesitamos generar e instalar dos certificados TLS separados para ambos servidores? ¿O podemos asignar un FQDN y usar un solo certificado comodín en la configuración de redundancia?

    
pregunta Shweta Jaiswal 29.11.2016 - 08:56
fuente

1 respuesta

1

Los dos servidores pueden:

  • Tener el mismo certificado
  • Tener diferentes certificados que cubran el mismo dominio (s)
  • Tiene diferentes certificados que cubren diferentes dominios, incluso con comodines (pero al menos cubren el dominio que desea para redundancia).

Ejemplos válidos:

Para example.com:

  • El certificado Server1 cubre example.com
  • El certificado Server2 cubre www.example.com, example.com

Para example.com:

  • El certificado Server1 cubre example.com
  • El certificado del servidor 2 cubre * .example.com, example.com

Para www.example.com:

  • El certificado Server1 cubre www.example.com
  • El certificado Server2 cubre www.example.com, example.com

Para www.example.com:

  • El certificado Server1 cubre www.example.com, example.com
  • El certificado del servidor 2 cubre * .example.com, example.com

Ejemplo no válido:

Para example.com:

  • El certificado Server1 cubre example.com
  • El certificado del servidor 2 cubre * .example.com Porque * .example.com NO es válido para example.com

Notas de seguridad: tenga cuidado, si el certificado de un servidor cubre MÁS dominios de los que se supone que debe responder el servidor, puede ser vulnerable a los ataques de confusión del host virtual.

    
respondido por el Tom 29.11.2016 - 13:25
fuente

Lea otras preguntas en las etiquetas

usando la extensión de CO2 dentro de Burp para inyección de sql ¿Es un enrutador un dispositivo mejor para una red de bots de IoT que algo en la red del enrutador?