Kann ich das gleiche SSL-Zertifikat für HTTPS und FTPS verwenden?


8

Ich möchte ein erweitertes SSL-Zertifikat für einen Server erhalten, der eine meiner Subdomänen verwaltet. Kann ich dasselbe Zertifikat für https://sub.example.comund verwenden ftps://sub.example.com, vorausgesetzt, beide werden auf derselben Box in dieselbe IP aufgelöst?

Windows 2008 R2

Apache 2.2.12 mit OpenSSL / 1.0.0e

FileZilla Server 0.9.39 Beta

Antworten:


10

Ein SSL-Zertifikat gibt keine IP, kein Protokoll oder keinen Server an.

SSL-Zertifikate sind jedoch an eine bestimmte (Unter-) Domäne gebunden.

Ja, Sie können für beide dasselbe Zertifikat verwenden, auch wenn Sie sich dafür entscheiden, die Website und den FTP-Server an zwei verschiedenen Standorten zu hosten.

Bei einigen Zertifikaten können Sie sogar die Subdomain ändern (sogenannte Wildcard-Zertifikate), aber sie sind für die meisten Zwecke zu teuer.


Und als Randnotiz: EV-Zertifikate erlauben keine Platzhalter.

6

Ja, SSL-Zertifikate sind nicht an einen bestimmten TCP-Port gebunden, daher sollte dies kein Problem sein. Nur der CN des Zertifikats muss mit dem DNS-Hostnamen Ihres Servers übereinstimmen.


Eigentlich ist es in erster Linie der Subject Alternative Name (SAN), der CN sollte nur eine Fallback-Lösung sein (siehe RFC 6125).
Bruno
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.