Ssl
在多個位置使用 SSL 證書
我有一個在英國託管的網站,我在南非也有一個組織線上託管我的公司應用程序以進行 Web 訪問。
我想為兩台伺服器實現 SSL,因為它需要從不同的地方和不同的人登錄。
是否可以只為一個域名的公司名稱中的公司購買**一份SSL 證書並同時用於這兩個目的?**簽發 CSR 會不會有衝突?
是的,這是可能的。您只需要生成 CSR 的伺服器的私鑰。將該私鑰連同 SSL 證書和 CA Bundle 一起傳輸到兩台伺服器。
但是,如果您在第二台伺服器上使用子域,那麼您將需要萬用字元 SSL 或多個 SSL 證書。
如果兩個位置都使用相同的 URL,則不會有任何問題。如果您也只想使用一個證書,則可以購買多 SAN 證書以在兩個位置使用。
SSL 通過將您正在訪問的 URL 與伺服器上的 CN(或 SAN)進行匹配來工作,如果它們匹配(並且證書有效且未在 CA 的 CRL 中列出),那麼客戶端會很高興……否則你’將在客戶端收到證書錯誤。