我正在使用Windows Server 2008 Enterprise x64上的IIS 7.0。 我想知道,如果我申请来自Verisign的证书,证书绑定到域名还是绑定到计算机? 任何意见,以下我的2个问题?
更多细节,
如果证书绑定到计算机以外的域名,那么如果计算机有一些物理硬件问题,我怎样才能将证书传输到另一台计算机?
如果我有两台计算机的服务器场,则两台物理机映射到相同的DNS域名,以通过DNS循环名称parsing进行负载平衡。 如果证书绑定到域名以外的机器,我怎么能在两台计算机上安装证书来从两台计算机上提供https?
在此先感谢乔治
标准SSL证书不绑定到IP或名称,而是使用它的计算机需要访问证书私钥。
您可以导出此证书,并在另一台计算机上使用它,这通常是一个pfx文件,它将包含证书及其私钥(受密码保护)。 您也可以同时在多台计算机上使用它,例如,在您的Web场的情况下。
证书用于validation特定的域名。 在网站上使用证书的情况下,您可以将本网站移至另一台机器,使用不同的IP地址和计算机名称,只要您的网站URL不更改,即可随身携带证书。
如果您正在使用您的证书来确保类似于RDP连接的安全性,那么它会更复杂一些,因为它与实际的机器名称更紧密地联系在一起。