Пример:
Подстановочный SSL-сертификат для * .example.com установлен на двух разных боксах.
hostEU.example.com A 60.70.80.90
hostUS.example.com A 200.210.220.240
Я предполагаю, что это совершенно правильный сценарий, когда фактические имена хостов не находятся на одном и том же IP-адресе (или даже на одном и том же поле).
Правильно ли мое предположение?
Да , для этого нет технических ограничений; за исключением случаев, когда ваш CA явно запрещает это использование.
Чаще всего CA устанавливает ограничения на «физические серверы», но может быть кто-то ограничивает даже на основе IP.
Например, Geotrust Wildcard Ssl говорит:
Если вам нужно распространить подстановочный сертификат на несколько физических серверов, вы можете приобрести дополнительные лицензии.
Я знаю, что многие центры сертификации ограничивают вас количеством физических серверов. Конечно, мой опыт Comodo таков.
Но можно ли избежать ToS при развертывании на кластере «виртуальных» машин?
источник