Puis-je utiliser le même certificat SSL pour HTTPS et FTPS

Je cherche à obtenir un certificat SSL étendu pour un serveur qui gère l'un de mes sous-domaines. Puis-je utiliser le même certificat pour https://sub.example.comet ftps://sub.example.com, en supposant qu'ils se résolvent tous les deux sur la même IP sur la même boîte?

Windows 2008 R2

Apache 2.2.12 avec OpenSSL / 1.0.0e

FileZilla Server 0.9.39 beta

https subdomain

— Matt R. Wilson
source

Réponses:

Un certificat SSL ne spécifie pas une IP, un protocole ou un serveur.

Les certificats SSL sont cependant liés à un (sous) domaine spécifique.

Alors oui, vous pouvez utiliser le même certificat pour les deux, même si vous décidez d'héberger un site Web et un serveur FTP sur deux sites différents.

Certains certificats vous permettent même de modifier le sous-domaine (appelés certificats génériques), mais ils sont trop chers pour la plupart des applications.

— Dennis
source

Et comme remarque: les certificats EV ne permettent pas les caractères génériques.

Oui, les certificats SSL ne sont pas liés à un port TCP spécifique, cela ne devrait donc pas poser de problème. Seul le CN du certificat doit correspondre au nom d'hôte DNS de votre serveur.

— Geert
source

En fait, c'est principalement le Subject Alternative Name (SAN), le CN ne devrait être qu'une solution de secours (voir RFC 6125).

— Bruno

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.

Licensed under cc by-sa 3.0 with attribution required.