Мне нужно приобрести ssl-сертификат с подстановочным знаком.
Я собираюсь купить его в Comodo, однако, когда я иду покупать его, возникает вопрос, предлагающий «выбрать регион, в котором вы находитесь». Здесь ссылка на сайт.
Я не совсем уверен, почему задается этот вопрос, но мне интересно, закреплены ли эти сертификаты на серверах, размещенных в указанных регионах?
Я размещаю на Amazon EC2 и буду размещать серверы в нескольких регионах, поэтому я действительно не хочу покупать сертификаты для каждого региона.
Я попросил поддержки на этот точный вопрос, но они не дадут мне прямого ответа, из-за чего мне не очень комфортно идти дальше и покупать сертификат.
Сертификаты SSL не зависят от региона и не привязаны к конкретным IP-адресам. Вы можете использовать их где угодно.
Однако вы можете столкнуться с третьей стороной, которая попросит вас совершить покупку в вашей валюте (то есть: проверьте их курс конвертации между евро и долларами США. Это ... интересно).
Ваш CSR / CRT должен будет объявить вашу страну через часть сертификата «SUBJECT: C =», но это может быть установлено так, как вы хотите, и хотите, чтобы ваш клиент увидел. Для получения дополнительной информации см. X.509 спецификации в Википедии.
Насколько мне известно, использование сертификатов SSL не ограничивается определенными IP-адресами или блоками адресов. Скорее всего, Comodo запрашивает ваш регион для какой-либо цели выставления счетов (например, если вы живете в Европе, им, возможно, придется выставить счет для конкретного ЕС). Фактически, я вижу, что, меняя регион, они меняют валюту, в которой указана ваша цена (например, доллары для США, фунты для Великобритании, евро для ЕС и т. Д.).
Информация, которая им нужна только для определения, где находится покупатель, и все, его единственные средства безопасности ... У меня есть несколько из них, и в каждом они спрашивают вас, откуда вы, на самом деле в сертификате SSL вам нужно указать страна по удостоверениям личности (США, Мексика и др.).
Сертификат SSL будет работать для всех, кто войдет на вашу сторону из любой части мира (если вы не ограничите доступ к своей сети и всем ...)