LINUX.ORG.RU

один ssl сертификат на разных серверах

 


0

1

Прошу прощения, если вопрос невежественный. Если пошлете в полезные маны или к похожей решенной теме, буду благодарна. Имеется сервер, на котором работает domain.com с ssl-сертификатом от Wildcard. Сертификат с поддержкой поддоменов *.domain.com. Есть несколько других серверов, на которых работают поддомены *.domain.com, пока с самоподписными сертификатами. Начальство поставило задачу: сделать, чтобы поддомены работали с тем же сертификатом, что и основной домен. На сервере с domain.com нашлись файлы *.pem *.key *.crt Вопрос: можно ли это сделать без возможности общения с конторой, где сертификат покупался? Где что нужно поменять и что куда перенести, чтобы заработало?


Ничего нигде менять не нужно, общаться тоже. Просто копируешь сертификат и ключ на остальные сервера и прописываешь в конфигах.

leave ★★★★★ ()

можно, работать будет. Но чем больше разных копий секретного ключа к сертификату хранится в разных местах, тем больше вероятность его компрометации

Harald ★★★★★ ()
Ответ на: комментарий от leave

Спасибо. Так и делала, fail. Возможно затык в том, что сертификат будет работать корректно только если прописан внутри виртуального хоста того домена или поддомена, для которого выдан? Поправьте пожалуйста, если ошибаюсь. В моем случае на сервере *.domain.com стоит vdsmanager, и каких-либо признаков наличия виртуалхоста *.domain.com в /etc/apache или /usr/local/ispmgr найти не удалось.

Ivory ()

Смотри настройки SSL вебсервера на «правильном» хосте и копируй их и файлы на остальные серверы. Все будет работать.

thesis ★★★★★ ()
Последнее исправление: thesis (всего исправлений: 1 )
Ответ на: комментарий от Ivory

Ну, вихост можно и создать, но вообще емнип продукты ispsystem пишут себе конфиг в /usr/local/ispmgr/etc/ispmgr.inc

leave ★★★★★ ()

Если в сертификате стоят права выдачи сертификатов (сильно сомневаюсь), то можно повыдавать им. А иначе - только копировать.

segfault ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.