¿Se puede utilizar el mismo certificado SSL comodín en diferentes direcciones IP y / o cajas?

Ejemplo:

Certificado SSL comodín para * .example.com instalado en dos cajas diferentes.

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

Supongo que este es un escenario perfectamente válido, donde los nombres de host reales no residen en la misma IP (o incluso en el mismo cuadro por ese motivo).

¿Es correcta mi suposición?

— señor-euro
fuente

Respuestas:

Sí , no hay limitación técnica para esto; excepto si su CA prohíbe este uso explícitamente.

La limitación más frecuente dada por una CA está en los "servidores físicos", pero puede ser alguien que limite incluso en base a IP.

Como ejemplo, Geotrust Wildcard Ssl dice:

Si necesita extender el certificado comodín en varios servidores físicos, puede comprar licencias adicionales.

— drAlberT
fuente

¿Puede dar un ejemplo del mundo real de una CA que prohíba efectivamente el uso de un certificado comodín en varias direcciones IP?

— womble

No creo haber visto nada que mencione varias direcciones IP, pero he visto varios ejemplos en los que instalar el certificado en múltiples 'servidores' viola los TOS. No estaba revisando los TOS comodín específicamente. Consulte el certificado Geotrust QuickSSL para ver un ejemplo de eso vinculado a un 'servidor'.

— Zoredache el

Pfft, diles que lleven sus ToS a sus fundamentos colectivos. Restricciones ridículas e inapropiadas ftl.

— womble

@womble, no creo que nadie esté en desacuerdo. En muchos sentidos, todo el sistema de Certificado SSL es una estafa. ( blogs.techrepublic.com/security/?p=2550 )

— Zoredache el

Incluso si la CA lo prohíbe, ¿pueden realmente averiguarlo? Y si es así, ¿qué pueden hacer, revocarlo?

— Sr.-euro

Sé que muchas CA te limitan a establecer el número de servidores "físicos". Ciertamente mi experiencia de Comodo es tal.

Pero, ¿pueden evitarse los ToS cuando se implementa en un clúster de máquinas "virtuales"?

— Cooperativas
fuente