[MASOCH-L] RES: RES: Sobre funcionamento do Apache Httpd

MARLON BORBA MBORBA at trf3.gov.br
Tue Jan 30 15:42:59 -03 2007 

não precisa, pois o que interessa é o "hostname" presente no CN do certificado. IPs não são utilizados, ao menos não normalmente. se ele se resolve corretamente e tem reverso, beleza.



Abraços,

Marlon Borba, CISSP
Técnico Judiciário - Segurança da Informação
TRF 3ª Região
(11) 3012-1683
--
1997-2007 - Dez Anos da DSUP.
Conhecimento Gerando Soluções.
--

>>> frederick at dahype.org 30/1/2007 14:39:07 >>>
Em minha opiniao...

Se eu tenho 1 front end, eu compro o certificado, pois ele é o que o cliente
acessa

Por trás dele, se eu tenho um mod_proxy ou seja lá o que for, não tenho que
comprar certificado, porque a comunicação está em minha rede, ou um
heartbeat, etc etc.

Agora acho que eles querem é que você compre 3 certificados se o seu
www.dominio.com.br estiver com um registro "A" prá 3 IP distintos em máquins
distintas.

A dúvida é se for a mesma máquina com 3IP....



> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de José Elias Mussauer Neto
> Enviada em: terça-feira, 30 de janeiro de 2007 15:35
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: Sobre funcionamento do Apache Httpd
> 
> Segue o trecho a que me referi no contrato de compra dos certificados:
> 
> <CUT>
> "É necessário emitir um certificado para cada combinação de Host e
> Domínio. Por exemplo, www.xyz.com.br <http://www.xyz.com.br/>, onde
> *www* é o Host e *xyz.com.br* é o Domínio.
> 
> 
> 
> *IMPORTANTE: *Não é permitido que o certificado emitido para um  FQDN
> (Fully Qualified Domain Name =  combinação Host e Domínio) seja
> instalado em mais de um servidor. A instalação de um certificado
> digital
> em mais de um servidor constitui  em  *Compartilhamento Indevido** de
> SSL*
> 
> * *
> 
> _Para balanceamento de carga, deverão* *ser* *emitidos tantos
> certificados quanto servidores sua organização possuir para esta
> finalidade."_
> 
> 
> 
> Está claro na proposta que o certificado deve ser emitido para cada
> combinação de host + domínio, para cada servidor e menciona também
> sobre
> o balanceamento de carga.
> </CUT>
> 
> Não sei se isso pode ser caracterizado como má fé, ou se realmente há
> algum impedimento para tal procedimento. Lembrando sempre que onde eles
> usam servidor leia-se Máquina.
> 
> Abraços
> 
> --
>   	 José Elias Mussauer Neto
>   °v°    Analista de Suporte Pleno - DTI
>  /(_)\   UNIGRANRIO
>   ^ ^    Software Livre ao Alcance de Todos
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l 

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list