Один SSL-сертификат — две услуги

Один SSL-сертификат — две услуги

Мне трудно найти четкий ответ на этот вопрос:

В IIS (7.5 или 8) я планирую разместить сайт, который будет иметь кучу защищенных HTML-форм (порт по умолчанию 443). Они будут выполнять операции ajax против сервиса, размещенного на том же сервере и в том же домене, но работающего на другом порту (в диапазоне 50000).

Могу ли я использовать один и тот же SSL-сертификат для обоих этих «сайтов» (веб-сайта и отдельной службы wcf) в IIS, поскольку у них будет одно и то же имя хоста (разница только в используемом порте)?

решение1

Пока имя хоста одинаковое, нет технических причин, по которым вы не можете использовать тот же сертификат. Однако могут быть юридические причины — некоторые издатели сертификатов лицензируют их только для использования на одном сервере. Если это две службы на одном сервере, это может быть нормально в любом случае, но вам следует внимательно прочитать положения и условия издателя вашего сертификата.

решение2

Да. Сертификат подписывает открытый ключ сервера для полностью определенного доменного имени. Порт не является его частью. Вы даже можете подать заявку на wildcard сертификат для всех хостов в домене, например *.domain.com.

Связанный контент