Могу ли я использовать один и тот же сертификат SSL для HTTPS и FTPS

8

Я ищу расширенный сертификат SSL для сервера, который обрабатывает один из моих поддоменов. Могу ли я использовать один и тот же сертификат для https://sub.example.comи ftps://sub.example.com, при условии, что они оба разрешают один и тот же ip на одном и том же ящике?

Windows 2008 R2

Apache 2.2.12 с OpenSSL / 1.0.0e

FileZilla Server 0.9.39 бета

Мэтт Р. Уилсон
источник

Ответы:

10

Сертификат SSL не определяет IP, протокол или сервер.

Сертификаты SSL, однако, привязаны к определенному (суб) домену.

Так что да, вы можете использовать один и тот же сертификат для обоих, даже если вы решите разместить сайт и FTP-сервер в двух разных местах.

Некоторые сертификаты даже позволяют изменять поддомен (так называемые групповые сертификаты), но в большинстве случаев они слишком дороги.

Деннис
источник
И как примечание: сертификаты EV не допускают подстановочные знаки.
6

Да, сертификаты SSL не привязаны к определенному порту TCP, поэтому это не должно быть проблемой. Только CN сертификата должен соответствовать имени хоста DNS вашего сервера.

Герт
источник
На самом деле, это в первую очередь Subject Alternative Name (SAN), CN должен быть только запасным решением (см. RFC 6125).
Бруно