¿Puedo utilizar un certificado comodín para algunos subdominios y no para otros?

¿Puedo utilizar un certificado comodín para algunos subdominios y no para otros?

Tengo un entorno VPS con 4 IP, 3 de las cuales apuntan a 1 o más subdominios. El otro es el TLD. Debido al uso de encabezados de host, los subdominios deben estar aislados en su propia IP para obtener un certificado.

Si compré un certificado comodín para una única IP con N subdominios, ¿causaría esto algún problema con lo siguiente?

  1. El TLD principal, que tiene su propio certificado.
  2. La IP única, instancias de subdominio único que tienen su propio certificado.

Respuesta1

¡Por supuesto que puedes hacer esto! Los certificados que no presenta y que no están en la cadena de la raíz de confianza local del cliente no tienen ningún efecto en el proceso.

Siempre que se asegure de que el oyente en cada IP presente un certificado que sea válido para todos los dominios que aloja, todo estará bien.

información relacionada