один ssl сертификат на разных серверах

ssl wildcard

0

1

Прошу прощения, если вопрос невежественный. Если пошлете в полезные маны или к похожей решенной теме, буду благодарна. Имеется сервер, на котором работает domain.com с ssl-сертификатом от Wildcard. Сертификат с поддержкой поддоменов *.domain.com. Есть несколько других серверов, на которых работают поддомены *.domain.com, пока с самоподписными сертификатами. Начальство поставило задачу: сделать, чтобы поддомены работали с тем же сертификатом, что и основной домен. На сервере с domain.com нашлись файлы *.pem *.key *.crt Вопрос: можно ли это сделать без возможности общения с конторой, где сертификат покупался? Где что нужно поменять и что куда перенести, чтобы заработало?

Ссылка

←	В поставке открытого проекта Piwik обнаружен бэкдор

На работе сурово.

→

Ничего нигде менять не нужно, общаться тоже. Просто копируешь сертификат и ключ на остальные сервера и прописываешь в конфигах.

leave ★★★★★
(28.11.12 13:10:20 MSK)

можно, работать будет. Но чем больше разных копий секретного ключа к сертификату хранится в разных местах, тем больше вероятность его компрометации

Harald ★★★★★
(28.11.12 13:23:49 MSK)

Ссылка

Ответ на: комментарий от leave 28.11.12 13:10:20 MSK

Спасибо. Так и делала, fail. Возможно затык в том, что сертификат будет работать корректно только если прописан внутри виртуального хоста того домена или поддомена, для которого выдан? Поправьте пожалуйста, если ошибаюсь. В моем случае на сервере *.domain.com стоит vdsmanager, и каких-либо признаков наличия виртуалхоста *.domain.com в /etc/apache или /usr/local/ispmgr найти не удалось.

Ivory
(28.11.12 14:51:46 MSK) автор топика

Смотри настройки SSL вебсервера на «правильном» хосте и копируй их и файлы на остальные серверы. Все будет работать.

thesis ★★★★★
(28.11.12 14:55:19 MSK)
Последнее исправление: thesis 28.11.12 14:55:46 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Ivory 28.11.12 14:51:46 MSK

Ну, вихост можно и создать, но вообще емнип продукты ispsystem пишут себе конфиг в /usr/local/ispmgr/etc/ispmgr.inc

leave ★★★★★
(28.11.12 15:05:33 MSK)

Ссылка

Ответ на: комментарий от Ivory 28.11.12 14:51:46 MSK

сервере *.domain.com стоит vdsmanager

вроде оно http://ru.ispdoc.com/index.php/Установка_VDSmanager_(VDSmanager)#.D0.A2.D0.B5...

dGhost ★★★
(28.11.12 22:06:26 MSK)

Ссылка

Если в сертификате стоят права выдачи сертификатов (сильно сомневаюсь), то можно повыдавать им. А иначе - только копировать.

segfault ★★★★★
(12.12.12 02:24:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	В поставке открытого проекта Piwik обнаружен бэкдор

Security

На работе сурово.

→

Похожие темы