Пример:
SSL-сертификат подстановочного знака для * .example.com установлен на двух разных боксах.
hostEU.example.com A 60.70.80.90
hostUS.example.com A 200.210.220.240
Я предполагаю, что это вполне допустимый сценарий, когда фактические имена хостов не находятся на одном IP-адресе (или даже на одном компьютере).
Верно ли мое предположение?
да, для этого нет технических ограничений; кроме случаев, когда ваш ЦС явно запрещает такое использование.
Чаще всего ЦС ограничивает «физические серверы», но может быть кто-то ограничивает даже на основе IP.
Например, Подстановочный знак Geotrust SSL говорит:
Если вам нужно распространить групповой сертификат на несколько физических серверов, вы можете приобрести дополнительные лицензии.
Я знаю, что многие центры сертификации действительно ограничивают количество «физических» серверов. Конечно, мой опыт работы с Comodo таков.
Но можно ли избежать ToS при развертывании в кластере «виртуальных» машин?