比方说,我想购买一个可用于Web服务器的通配符SSL,跨越多个不同的服务器和平台。
我可以用他们自己的私钥 – 公钥对发行一个CSR,但是可以将私钥分配给所有不同的服务器并使用相同的证书吗? 这样,只发布1个CSR,然后将其部署到平台混合。 或者,对于不同的平台颁发不同的证书?
目前的农场是混合的:
Windows 2008 R2和IIS Linux和Tomcat(运行JIRA和Confluence)Clavister防火墙(我假设我没有得到这个答案)
真正的CA只会在任何时候为每个不同的“主题”(DN)或主题/ SAN组合颁发一个有效的X.509证书。 通配符通常用于多个系统。 一些CA用于按设备收取额外的“许可证”,请检查小字体。
密钥和证书是相互关联的(这是我不想在这里解释的不对称密码部分)。 每个证书(理论上)只有一个匹配的私钥,所以不能有多个不同的密钥和一个公共证书。
方法是:
openssl来生成一个密钥和一个CSR,按照你select的CA的指示 openssl将.key和.crt转换为其他平台(DER,PEM,P12 / PKCS#12)所需的等 一个关键,一个CSR,一个证书多个安装。
CA总是询问平台,主要是为了给你一个合适的文件格式(证书和捆绑),但我怀疑还要解决已知问题(例如确切的证书属性和格式,DN名称格式,X.509v3扩展)。 一般来说你应该可以使用openssl ,告诉CA你使用“Apache / mod_ssl”,然后转换。
每个主题只需要一个证书 – 对于Web服务器,主题是(虚拟)主机名。 唯一的问题是,有多种格式的x509证书 – 但openssl可以转换所有我知道的格式(包括DER,PEM,PKCS#12,PKCS#7)