Tengo problemas para encontrar una respuesta clara a esta pregunta:
En IIS (7.5 u 8) planeo alojar un sitio que tendrá un montón de formularios HTML seguros (puerto predeterminado 443). Realizarán operaciones ajax contra un servicio alojado en el mismo servidor y el mismo dominio, pero ejecutándose en un puerto diferente (en el rango de 50000).
¿Puedo usar el mismo certificado SSL para ambos 'sitios' (sitio web y servicio wcf separado) dentro de IIS, ya que tendrán el mismo nombre de host (con solo una diferencia en el puerto que se utiliza)?
Respuesta1
Siempre que el nombre de host sea el mismo, no existe ningún motivo técnico por el que no pueda utilizar el mismo certificado. Sin embargo, puede haber razones legales: algunos emisores de certificados solo otorgan licencia para su uso en un único servidor. Si se trata de dos servicios en el mismo servidor, puede que esté bien de todos modos, pero debe leer atentamente los términos y condiciones de su emisor de certificado.
Respuesta2
Sí. El certificado firma la clave pública del servidor para un nombre de dominio completo. El puerto no forma parte de él. Incluso podría solicitar un certificado comodín para todos los hosts de un dominio, es decir, *.dominio.com.