10 例: 2つの異なるボックスにインストールされた* .example.comのワイルドカードSSL証明書。 hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 これは完全に有効なシナリオであり、実際のホスト名が同じIP(または同じ意味で同じボックス)に存在しないと思います。 私の仮定は正しいですか? ssl ip ssl-certificate hostname wildcard — mr-euro ソース
9 はい、これには技術的な制限はありません。CAがこの使用を明示的に禁止している場合を除きます。 CAによって最も頻繁に与えられる制限は「物理サーバー」にありますが、IPベースであっても制限がある場合があります。 例として、Geotrust Wildcard Sslは次のように述べています。 ワイルドカード証明書を複数の物理サーバーにまたがる必要がある場合は、追加のライセンスを購入できます。 — drAlberT ソース 5 複数のIPアドレスでのワイルドカード証明書の使用を効果的に禁止しているCAの実際の例を挙げられますか? — ウォンブル 2 複数のIPアドレスについて言及したことはないと思いますが、複数の「サーバー」に証明書をインストールすると、TOSに違反するいくつかの例を見ました。ワイルドカードTOSは特に確認していません。1つの「サーバー」に関連付けられている例については、Geotrust QuickSSL証明書を参照してください。 — Zoredache 2009年 5 Pfft、彼らのToSを彼らの集団の基礎に詰め込むように行くように彼らに言ってください。ばかげていると不適切な制限FTL。 — ウォンブル 3 @womble、私は誰もが反対しないと思います。多くの点で、SSL証明書システム全体が詐欺です。(blogs.techrepublic.com/security/?p=2550) — Zoredache 2 CAによって禁止されている場合でも、実際に確認できますか?もしそうなら、彼らは何ができますか、それを取り消しますか? — mr-euro、
0 多くのCAが「物理」サーバーの数を設定することを制限していることを知っています。確かに私のコモドの経験はそうです。 しかし、「仮想」マシンのクラスターにデプロイするときにToSを回避できますか? — コープス ソース