警告:我是一个贸易开发商(所以请用小字)。
供应商托pipe一个安全的网站,为我们打上了我们的名字/域名orders.oursite.com。 从原始设置我们已经购买* .oursite.com通配符证书。 据我所知,更新证书的基本过程是:
我们的供应商(我们是一家IIS商店/他们使用Apache)告诉我们,我们必须购买(续订)特定的orders.oursite.com,他们不能安装针对* .oursite.com生成的证书。 我的networking工程师和我失踪了,是否有任何事实?
更新在我可以预先使用的信息类别下,显然他们有一些IBM应用程序阻止使用通配符证书。 它做什么或怎么做,我不知道。
谢谢!
这是不正确的。
通配符证书与能够生成证书无关; 它是一个单一的证书,将authentication证书所引用的CN的所有子域。
因此,如果您为* .example.com购买了通配符证书,则意味着运行orders.example.com的Web服务器可以使用该证书。
CSR不会进入,因为那些用于请求不想使用的特定于主机名的证书。
用通配符replaceorders证书。