O mesmo certificado SSL curinga pode ser usado em diferentes endereços IP e / ou caixas?

Exemplo:

Certificado SSL curinga para * .example.com instalado em duas caixas diferentes.

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

Suponho que este seja um cenário perfeitamente válido, em que os nomes de host reais não residam no mesmo IP (ou mesmo na mesma caixa).

Minha suposição está correta?

— senhor-euro
fonte

Respostas:

Sim , não há limitação técnica para isso; exceto se a sua autoridade de certificação proibir esse uso explicitamente.

A limitação mais frequentemente dada por uma autoridade de certificação está nos "servidores físicos", mas pode ser que alguém limite mesmo com base no IP.

Como exemplo, o Geotrust Wildcard Ssl diz:

Se você precisar estender o certificado curinga em vários servidores físicos, poderá adquirir licenças adicionais.

— drAlberT
fonte

Você pode dar um exemplo real de uma CA que proíbe efetivamente o uso de um certificado curinga em vários endereços IP?

— Womble

Acho que não vi nada mencionando vários endereços IP, mas vi vários exemplos em que a instalação do certificado em vários 'servidores' viola os Termos de Serviço. Eu não estava verificando os TOS curinga especificamente. Veja o certificado Geotrust QuickSSL para obter um exemplo vinculado a um 'servidor'.

— Zoredache

Pfft, diga a eles para encher seus ToS em seus fundamentos coletivos. Restrições ridículas e inadequadas ftl.

— Womble

@ womble, acho que ninguém discorda. De várias maneiras, todo o sistema de certificado SSL é uma farsa. ( blogs.techrepublic.com/security/?p=2550 )

— Zoredache

Mesmo se proibido pela CA, eles podem realmente descobrir? E se sim, o que eles podem fazer, revogá-lo?

— Mr-euro

Eu sei que muitas autoridades de certificação limitam você a definir o número de servidores "físicos". Certamente minha experiência com o Comodo é tal.

Mas o ToS pode ser evitado quando você implanta em um cluster de máquinas "virtuais"?

— Cooperativas
fonte