jis*_*shi 2 ssl https ssl-certificate x509
假设我想购买一个可用于跨多个不同服务器和平台的 Web 服务器的通配符 SSL。
我可以为每个服务器发出一个 CSR,使用它们自己的私钥-公钥对,但是是否可以将私钥分发到所有不同的服务器并使用相同的证书?这样,只需发布 1 个 CSR,然后将其部署到混合平台。或者,不同平台颁发的证书是否不同?
目前的农场是以下农场的混合体:
Windows 2008 R2 和 IIS Linux 和 Tomcat(运行 JIRA 和 Confluence) Clavister 防火墙(不过我想我没有得到答案)
真正的 CA 只会在任何时间点为每个不同的“主题”(DN) 或主题/SAN 组合颁发一个有效的 X.509 证书。通配符通常用于多个系统。一些 CA 曾经对每台设备收取额外的“许可证”费用,请查看小字。
密钥和证书相互关联(这是不对称加密部分,我什至不打算在这里开始解释)。每个证书(理论上)都有一个匹配的私钥,因此您不能拥有多个不同的密钥和一个公共证书。
方法是:
openssl生成密钥和 CSR,请按照您选择的 CA 的说明进行操作openssl转换.key和.crt一把密钥、一份 CSR、一份证书——多次安装。
CA 总是询问平台,主要是为了给您提供合适的文件格式(证书和捆绑包),但我怀疑也是为了解决已知问题(例如确切的证书属性和格式、DN 名称格式、X.509v3 扩展)。一般来说,您应该能够使用openssl,告诉 CA 您使用“Apache/mod_ssl”,然后进行转换。
| 归档时间: |
|
| 查看次数: |
6535 次 |
| 最近记录: |