您可以跨平台重複使用 SSL 證書嗎？

假設我想購買一個可用於 Web 伺服器的萬用字元 SSL，跨越多種不同的伺服器和平台。

我可以為他們每個人頒發一個 CSR，使用他們自己的私鑰-公鑰對，但是是否可以將私鑰分發到所有不同的伺服器並使用相同的證書？這樣，只需發布 1 個 CSR，然後將其部署到混合平台。或者，不同平台頒發的證書是否不同？

目前的農場是：

Windows 2008 R2 和 IIS Linux 和 Tomcat（執行 JIRA 和 Confluence） Clavister 防火牆（我想我沒有得到答案）

真正的 CA 只會在任何時間點為每個不同的“主題”(DN) 或主題/SAN 組合頒發一個有效的 X.509 證書。萬用字元通常用於多個系統。一些 CA 過去常常對每台設備收取額外的“許可證”費用，請查看小字。

密鑰和證書相互關聯（這是我什至不打算在這裡開始解釋的非對稱加密部分）。每個證書（理論上）都有一個匹配的私鑰，因此您不能擁有多個不同的密鑰和一個通用證書。

方法是：

• 您不會在每個系統上單獨生成 CSR
• 用於openssl生成密鑰和 CSR，按照您選擇的 CA 的說明進行操作
• 送出 CSR，支付 $$$ 並等待
• 用於根據其他平台（DER、PEM、P12/PKCS#12）等的要求openssl轉換.key和.crt
• 確保在所有平台上始終保護您的密鑰
• 在每個系統上導入密鑰/證書對，它們都共享同一對，儘管可能以不同的格式導入

一個密鑰、一個 CSR、一個證書——多次安裝。

CA 總是詢問平台，主要是為您提供合適的文件格式（證書和捆綁包），但我懷疑也解決已知問題（例如確切的證書屬性和格式、DN 名稱格式、X.509v3 副檔名）。一般來說，您應該能夠使用openssl，告訴 CA 您使用“Apache/mod_ssl”，然後進行轉換。

引用自：https://serverfault.com/questions/481068