[MASOCH-L] RES: Sobre funcionamento do Apache Httpd
Raphael Bittencourt S. Costa
raphaelbscosta at gmail.com
Tue Jan 30 14:30:28 -03 2007
Estranho... aqui tenho balanceamento entre 7 servidores e apenas um
certificado.
On Tue, 2007-01-30 at 13:58 -0200, José Elias Mussauer Neto wrote:
> É verdade, lembro que quando adquirimos nossos certificados fomos
> obrigados a comprar 2 certificados para o mesmo domínio, como fazemos
> balancemento de carga nos Apaches, pelas razões explicadas pelo Marlon.
>
> Lao DanTong escreveu:
> > On Tue, 30 Jan 2007, MARLON BORBA wrote:
> >
> >
> >> o problema, danton, é que segundo as normas da ICP-Brasil, até onde me
> >> recordo, era 1 para 1, ou seja, cada certificado só pode se referir a UM
> >> servidor. isso ficou evidenciado quando pedi certificados AC-JUS para os
> >> servidores do TRF.
> >>
> >
> > depende do que você chama de servidor. na verdade o certificado está
> > amarrado somente a um nome de domínio e a mais nada, normalmente num campo
> > tipo CN. esse nome por sua vez tem que virar um endereço IP, e por causa
> > de como funciona o HTTPS, esse endereço tem que ser único.
> >
> > é possível emitir um certificado que vale para vários domínios através de
> > múltiplos CNs. o próprio openssl pede nomes alternativos quando gera uma
> > requisição de certificado, mas isso não é nada prático porque vai de cara
> > revelar quais são os domínios que estão co-hospedados. é comum fazer isso
> > quando o site pode ser referido por mais de um nome tipo www.inexo.com.br
> > e inexo.com.br
> >
>
More information about the masoch-l
mailing list