Tenho uma duvida se puderem me ajudar ficarei agradecido.
Na empresa onde trabalho, tenho três servidores distintos para os quais preciso gerar um certificado SSL individual. Por exemplo: servidorqa.com.br, servidordev.com.br e servidorsup.com.br. Gostaria de saber se é possível gerar um único certificado válido para ser utilizado em todas as três máquinas. Tenho apenas um endereço IP válido para a internet. Se isso for possível, alguém poderia me orientar sobre como proceder? Agradeço antecipadamente pela ajuda.
É possível sim. Um certificado Let's Encrypt pode ser válido para até 100 nomes de domínio.
Qual sistema operacional usa nesses servidores? E que tipo de configuração usa para permitir a Internet em geral, fora da sua empresa, a acessar os servidores? Como eles compartilham seu endereço IP?
Todos os servidores devem usar subdomínios do mesmo domínio da sua empresa?
Nesse caso pode ser um pouco mais díficil. Eis a lista de jeitos de comprovar seu controle sobre o domínio ao pedir um certificado:
Desculpe a falta de tradução.
A opção que não precisa de conexões diretas de fora é o "desafio DNS-01" em que você tem que criar um registro DNS com conteúdo indicado pela AC. Mas, já que teria que fazê-lo com novo conteúdo a cada renovação do certificado, e recomendado ter uma API para fazer essas atualizações automaticamente. Seu provedor de DNS já possui isso?
Outra possibilidae é delegar o registro DNS específico (_acme-challenge. mais o domínio em si, por exemplo _acme-challenge.meuservidor.exemplo.com.br) para outro servidor DNS externo que tem sim uma API, por exemplo os serviços de hospedagem de DNS da Cloudflare. Se pode fazer isso criando um registro CNAME, por exemplo.
