Ich möchte ein erweitertes SSL-Zertifikat für einen Server erhalten, der eine meiner Subdomänen verwaltet. Kann ich dasselbe Zertifikat für https://sub.example.comund verwenden ftps://sub.example.com, vorausgesetzt, beide werden auf derselben Box in dieselbe IP aufgelöst?
Windows 2008 R2
Apache 2.2.12 mit OpenSSL / 1.0.0e
FileZilla Server 0.9.39 Beta
Antworten:
Ein SSL-Zertifikat gibt keine IP, kein Protokoll oder keinen Server an.
SSL-Zertifikate sind jedoch an eine bestimmte (Unter-) Domäne gebunden.
Ja, Sie können für beide dasselbe Zertifikat verwenden, auch wenn Sie sich dafür entscheiden, die Website und den FTP-Server an zwei verschiedenen Standorten zu hosten.
Bei einigen Zertifikaten können Sie sogar die Subdomain ändern (sogenannte Wildcard-Zertifikate), aber sie sind für die meisten Zwecke zu teuer.
Ja, SSL-Zertifikate sind nicht an einen bestimmten TCP-Port gebunden, daher sollte dies kein Problem sein. Nur der CN des Zertifikats muss mit dem DNS-Hostnamen Ihres Servers übereinstimmen.