Ssl

您可以跨平台重複使用 SSL 證書嗎?

  • February 21, 2013

假設我想購買一個可用於 Web 伺服器的萬用字元 SSL,跨越多種不同的伺服器和平台。

我可以為他們每個人頒發一個 CSR,使用他們自己的私鑰-公鑰對,但是是否可以將私鑰分發到所有不同的伺服器並使用相同的證書?這樣,只需發布 1 個 CSR,然後將其部署到混合平台。或者,不同平台頒發的證書是否不同?

目前的農場是:

Windows 2008 R2 和 IIS Linux 和 Tomcat(執行 JIRA 和 Confluence) Clavister 防火牆(我想我沒有得到答案)

真正的 CA 只會在任何時間點為每個不同的“主題”(DN) 或主題/SAN 組合頒發一個有效的 X.509 證書。萬用字元通常用於多個系統。一些 CA 過去常常對每台設備收取額外的“許可證”費用,請查看小字。

密鑰和證書相互關聯(這是我什至不打算在這裡開始解釋的非對稱加密部分)。每個證書(理論上)都有一個匹配的私鑰,因此您不能擁有多個不同的密鑰和一個通用證書。

方法是:

  • 不會在每個系統上單獨生成 CSR
  • 用於openssl生成密鑰和 CSR,按照您選擇的 CA 的說明進行操作
  • 送出 CSR,支付 $$$ 並等待
  • 用於根據其他平台(DER、PEM、P12/PKCS#12)等的要求openssl轉換.key.crt
  • 確保在所有平台上始終保護您的密鑰
  • 在每個系統上導入密鑰/證書對,它們都共享同一對,儘管可能以不同的格式導入

一個密鑰、一個 CSR、一個證書——多次安裝。

CA 總是詢問平台,主要是為您提供合適的文件格式(證書和捆綁包),但我懷疑也解決已知問題(例如確切的證書屬性和格式、DN 名稱格式、X.509v3 副檔名)。一般來說,您應該能夠使用openssl,告訴 CA 您使用“Apache/mod_ssl”,然後進行轉換。

引用自:https://serverfault.com/questions/481068