Pouvons-nous utiliser un certificat acheté pour un domaine sur un autre domaine?

8

Nous avons acheté un certificat il y a deux ans pour service1.domain1.com et il est valide jusqu'en 2018. Le problème est que le domaine a été géré par un tiers et ils vont supprimer ce sous-domaine.

Ma question est: pouvons-nous utiliser le certificat acheté pour service1.domain1.com sur service1.domain2.com?

Notre serveur est IIS 7.5. Je crée un site Web et regroupe service1.domain1.com et service1.domain2.com dans des liaisons sur le même site Web. Les deux https://service1.domain1.com et https://service1.domain2.com semblent fonctionner parfaitement quand je les vois sur le navigateur. Si nous continuons ainsi et que notre tierce partie a supprimé son domaine service1.domain.com, https://service1.domain2.com peut-il toujours fonctionner avec ce certificat?

Jonas T
la source

Réponses:

14

Non, le certificat donnera une erreur dans les navigateurs indiquant qu'il s'agit du mauvais domaine. C'est tout l'intérêt des certificats - pour vérifier que le site est bien celui qu'il prétend être. Une partie de cela consiste à vérifier que l'URL du site correspond à celle du certificat.

Selon l'endroit où vous avez obtenu le certificat, ils peuvent vous permettre de révoquer celui de l'ancien domaine et d'en obtenir un nouveau pour le nouveau domaine. Ou ils peuvent vouloir que vous payiez pour un tout nouveau certificat.

Subvention
la source
Merci Grant. Je leur conseillerai d'acheter un nouveau certificat pour notre nouveau domaine.
Jonas T
Nous avons acheté un certificat pour .com.au mais il s'est avéré que nous allions utiliser .com. DigiCert a pris le certificat .com.au et a émis un nouveau certificat pour .com gratuitement. Godspeed DigiCert.
Jonas T
5

Les certificats SSL sont spécifiques au domaine. En fait, à moins qu'ils ne soient des certificats génériques, ils ne peuvent pas non plus être échangés contre des sous-domaines. Par exemple: Un certificat commandé pour super.power.com ne fonctionnera pas sur power.com.

Lorsque vous générez une demande de signature de certificat, le champ commun est le nom de domaine et la clé et le certificat deviennent spécifiques au domaine.

Joel G Mathew
la source