¿Se puede instalar el Certificado de Nombre Alternativo (SAN) del Asunto en un Servidor Web o SO diferente?

Navega tus respuestas
0

Digamos: 

  1. application.house.com   apache tomcat         : physical server
  2. email.house.com         apache tomcat         : virtual 
  3. finance.house.com       Oracle Wallet Manager : physical server 
  4. document.house.com      apache httpd          : physical server 
  5. room.house.com          IIS 7 : windows       : physical server 
  6. person.house.com        apache tomcat         : virtual 
  7. portal.house.com        apache                : physical server

Suponga: el dominio portal.house.com será el nombre del sujeto común para ese Certificado SAN y el resto de los dominios estarán en la extensión del Nombre alternativo del sujeto.

Para la solicitud de firma de certificado (CSR), generaré un CSR en el servidor apache utilizando el dominio FQDN incluido openssl en la extensión SAN. ¿Es suficiente?

¿Cada dominio de cada servidor puede reconocer este tipo de certificado después de eso?

    
pregunta epiziv 23.09.2014 - 05:25
fuente

2 respuestas

2

Sí.

Puede usar OpenSSL para convertir el certificado en diferentes formatos según lo requiera el aplicación / servidor.

He visto a Apache / Tomcat configurado de varias maneras. A veces con un .pfx, a veces con archivos .pem, y otras veces usando el almacén de claves de Java.

IIS normalmente utiliza archivos .pfx.

Dicho esto, usted quiere asegurarse de que su CA le permita instalar el certificado en múltiples servidores sin requerir que se cubra legalmente una compensación adicional.

    
respondido por el k1DBLITZ 23.09.2014 - 15:48
fuente
1

Sí, puedes comprar un certificado y usarlo en un número ilimitado de servidores. Sin embargo, algunos servidores pueden requerir que convierta el certificado y la clave privada a un formato apropiado. Puede consultar la documentación para encontrar los detalles de cada programa.

    
respondido por el abacabadabacaba 23.09.2014 - 05:53
fuente

Lea otras preguntas en las etiquetas

¿Puede tener un cifrado seguro con una puerta trasera y seguir siendo seguro? arp spoofing en VMware ESXi