我有一个通配符证书(pfx文件),我怀疑如何使用它。 我应该在我的所有应用程序服务器上安装它,还是创build一个新的证书并使用通配符证书进行签名?
我读过有关这些问题的限制,并不是所有的通配符证书都可以签署,所以我该如何检查是否可以做到这一点?
但最重要的是,我应该这样做吗? 我问这是因为从我读到的,pfx文件包含通配符的私钥。 换句话说,域名的私钥,所以如果一台服务器被盗用,这个文件被盗,结果可能会相当戏剧性的。
我是否正确理解这种情况?
我应该在我所有的应用程序服务器上安装吗?
是。
或者也可以创build一个新的证书并使用通配符证书进行签名
这是不可能的。
…并非所有的通配符证书都可以签署其他证书
没有CA会给你签发证书来签署其他证书(至less除非你有足够的钱和证书的知识,以及如何保持他们的安全等等,你目前没有)。
所以如果一台服务器被盗用,这个文件被盗,结果可能会相当剧烈
是的,如果一台服务器遭到破坏,私钥可能会被破坏,所以你必须保证服务器的安全。