Posso usar o mesmo certificado SSL para HTTPS e FTPS


8

Estou procurando obter um certificado SSL estendido para um servidor que esteja lidando com um dos meus subdomínios. Posso usar o mesmo certificado para https://sub.example.come ftps://sub.example.com, supondo que ambos resolvam o mesmo ip na mesma caixa?

Windows 2008 R2

Apache 2.2.12 com OpenSSL / 1.0.0e

FileZilla Server 0.9.39 beta

Respostas:


10

Um certificado SSL não especifica um IP, um protocolo ou um servidor.

No entanto, os certificados SSL estão vinculados a um (sub) domínio específico.

Portanto, sim, você pode usar o mesmo certificado para ambos, mesmo se decidir hospedar site e servidor FTP em dois locais diferentes.

Alguns certificados até permitem alterar o subdomínio (os chamados certificados curinga), mas são muito caros para a maioria dos propósitos.


E como uma observação lateral: os certificados EV não permitem caracteres curinga.

6

Sim, os certificados SSL não estão vinculados a uma porta TCP específica, portanto, isso não deve ser um problema. Somente o CN do certificado precisa corresponder ao nome do host DNS do seu servidor.


Na verdade, é principalmente o nome alternativo do sujeito (SAN), o CN deve ser apenas uma solução alternativa (consulte a RFC 6125).
21411 Bruno
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.