क्या एक ही वाइल्डकार्ड एसएसएल प्रमाणपत्र का उपयोग विभिन्न आईपी पते और / या बक्से पर किया जा सकता है?


10

उदाहरण:

वाइल्डकार्ड SSL प्रमाणपत्र * .example.com के लिए दो अलग-अलग बॉक्स में स्थापित किया गया है।

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

मुझे लगता है कि यह पूरी तरह से मान्य परिदृश्य है, जहां वास्तविक होस्टनाम एक ही आईपी (या उस बॉक्स के लिए भी एक ही बॉक्स) पर नहीं रहते हैं।

क्या मेरी धारणा सही है?

जवाबों:


9

हां , इसके लिए तकनीकी सीमा नहीं है; सिवाय अगर आपका सीए स्पष्ट रूप से इस उपयोग को प्रतिबंधित करता है।

सीए द्वारा दी गई सबसे अधिक सीमा "भौतिक सर्वर" पर है, लेकिन हो सकता है कि कोई व्यक्ति आईपी आधार पर भी सीमित हो।

एक उदाहरण के रूप में, जियोट्रस्ट वाइल्डकार्ड Ssl कहता है:

यदि आपको कई भौतिक सर्वरों में वाइल्डकार्ड प्रमाणपत्र की अवधि बढ़ाने की आवश्यकता है, तो आप अतिरिक्त लाइसेंस खरीद सकते हैं।


5
क्या आप कई IP पतों पर वाइल्डकार्ड सर्टिफिकेट के उपयोग को प्रभावी रूप से प्रतिबंधित करते हुए CA का वास्तविक विश्व उदाहरण दे सकते हैं?
Womble

2
मुझे नहीं लगता कि मैंने कई आईपी पते का उल्लेख करते हुए कुछ भी देखा है, लेकिन मैंने कई उदाहरणों को देखा है जहां कई 'सर्वरों' पर प्रमाणपत्र स्थापित करने से टीओएस का उल्लंघन होता है। मैं विशेष रूप से वाइल्डकार्ड टीओएस की जाँच नहीं कर रहा था। उदाहरण के लिए जियोट्रस्ट क्विकएसएसएल सर्टिफिकेट देखें जो एक 'सर्वर' से बंधा हो।
Zoredache

5
Pfft, उन्हें अपने सामूहिक बुनियादी बातों को अपने ToS सामान जाने के लिए कहें। हास्यास्पद और अनुचित प्रतिबंध ftl।
Womble

3
@womble, मुझे नहीं लगता कि कोई असहमत है। कई मायनों में पूरा एसएसएल सर्टिफिकेट सिस्टम एक घोटाला है। ( blogs.techrepublic.com/security/?p=2550 )
18

2
यहां तक ​​कि अगर सीए द्वारा निषिद्ध है, तो क्या वे वास्तव में पता लगा सकते हैं? और यदि हां, तो वे क्या कर सकते हैं, इसे रद्द कर दें?
mr-Euro

0

मुझे पता है कि बहुत से सीए "भौतिक" सर्वर की संख्या निर्धारित करने के लिए आपको सीमित करते हैं। निश्चित रूप से कोमोडो का मेरा अनुभव ऐसा है।

लेकिन जब आप "वर्चुअल" मशीनों के क्लस्टर पर तैनात होते हैं, तो क्या ToS से बचा जा सकता है?

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.