我有一个在英国托pipe的网站,我也有一个在南非的网站托pipe我的公司在线应用程序。
我想为两台服务器实现SSL,因为它需要从不同的地方和不同的人login。
是否有可能在一个域名的公司名称中为公司购买一份 SSL证书,并将其用于两个目的? 企业社会责任会有冲突吗?
是的,这是可能的。 您只需要从生成CSR的服务器的私钥。 将该私钥与SSL证书和CA Bundle一起转移到两台服务器。
但是,如果您在第二台服务器上使用子域,则需要通配符SSL或多个SSL证书。
如果两个地点使用相同的url,则不会有任何问题。 如果您只想使用一个证书,则可以购买两个位置使用的多SAN证书。
SSL通过将您访问的URL与服务器上的CN(或SAN)进行匹配(如果它们匹配(并且证书有效且未在CA的CRL上列出)来工作),那么客户端将会开心…否则,会在客户端得到证书错误。
在两台不同的服务器上使用您的证书不会产生任何冲突。 通常情况下,您可以为您的域名订购一个证书,并安装到任意数量的物理服务器上。只需要您的私钥。 您可以从创buildCSR的初始服务器获取私钥,并在所需的服务器上使用它。
或者,您将可以select从安装证书的服务器将证书导出为pfx文件。 通过一个开放的ssl命令。
openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx 要在服务器上安装证书,您可以将私钥与pfx文件分开,并在新服务器上使用它。
将证书和私钥提取到单独的PEM文件中
openssl pkcs12 -in yourP12File -nocerts -out privateKey.pem
换句话说,一些像comodo这样的authentication机构将免费提供已发行证书的replace。 您也可以与CA一起检查更换。因此,您可以简单地在新的服务器上重新创build一个新的CSR,并重新发布。 所以你可以安装重新发放的证书没有任何麻烦。