Kann ich das gleiche SSL-Zertifikat für HTTPS und FTPS verwenden?

8

Ich möchte ein erweitertes SSL-Zertifikat für einen Server erhalten, der eine meiner Subdomänen verwaltet. Kann ich dasselbe Zertifikat für https://sub.example.comund verwenden ftps://sub.example.com, vorausgesetzt, beide werden auf derselben Box in dieselbe IP aufgelöst?

Windows 2008 R2

Apache 2.2.12 mit OpenSSL / 1.0.0e

FileZilla Server 0.9.39 Beta

Matt R. Wilson
quelle

Antworten:

10

Ein SSL-Zertifikat gibt keine IP, kein Protokoll oder keinen Server an.

SSL-Zertifikate sind jedoch an eine bestimmte (Unter-) Domäne gebunden.

Ja, Sie können für beide dasselbe Zertifikat verwenden, auch wenn Sie sich dafür entscheiden, die Website und den FTP-Server an zwei verschiedenen Standorten zu hosten.

Bei einigen Zertifikaten können Sie sogar die Subdomain ändern (sogenannte Wildcard-Zertifikate), aber sie sind für die meisten Zwecke zu teuer.

Dennis
quelle
Und als Randnotiz: EV-Zertifikate erlauben keine Platzhalter.
6

Ja, SSL-Zertifikate sind nicht an einen bestimmten TCP-Port gebunden, daher sollte dies kein Problem sein. Nur der CN des Zertifikats muss mit dem DNS-Hostnamen Ihres Servers übereinstimmen.

Geert
quelle
Eigentlich ist es in erster Linie der Subject Alternative Name (SAN), der CN sollte nur eine Fallback-Lösung sein (siehe RFC 6125).
Bruno