[MASOCH-L] RES: Sobre funcionamento do Apache Httpd

[José Elias Mussauer Neto]

É verdade, lembro que quando adquirimos nossos certificados fomos 
obrigados a comprar 2 certificados para o mesmo domínio, como fazemos 
balancemento de carga nos Apaches, pelas razões explicadas pelo Marlon.

Lao DanTong escreveu:
> On Tue, 30 Jan 2007, MARLON BORBA wrote:
>
>   
>> o problema, danton, é que segundo as normas da ICP-Brasil, até onde me 
>> recordo, era 1 para 1, ou seja, cada certificado só pode se referir a UM 
>> servidor. isso ficou evidenciado quando pedi certificados AC-JUS para os 
>> servidores do TRF.
>>     
>
> depende do que você chama de servidor. na verdade o certificado está 
> amarrado somente a um nome de domínio e a mais nada, normalmente num campo 
> tipo CN. esse nome por sua vez tem que virar um endereço IP, e por causa 
> de como funciona o HTTPS, esse endereço tem que ser único.
>
> é possível emitir um certificado que vale para vários domínios através de 
> múltiplos CNs. o próprio openssl pede nomes alternativos quando gera uma 
> requisição de certificado, mas isso não é nada prático porque vai de cara 
> revelar quais são os domínios que estão co-hospedados. é comum fazer isso 
> quando o site pode ser referido por mais de um nome tipo www.inexo.com.br
> e inexo.com.br
>   

-- 
  	 José Elias Mussauer Neto
  °v°    Analista de Suporte Pleno - DTI
 /(_)\   UNIGRANRIO
  ^ ^    Software Livre ao Alcance de Todos