Laredo Asked: 2013-04-04 06:39:38 +0800 CST2013-04-04 06:39:38 +0800 CST 2013-04-04 06:39:38 +0800 CST 在多个位置使用 SSL 证书 772 我在英国有一个网站托管,在南非也有一个组织托管我公司的在线应用程序以供 Web 访问。 我想为两台服务器都实现 SSL,因为它需要从不同的地方和不同的人登录。 是否可以为一个域名在公司名下只购买一个公司的SSL证书并同时用于两个目的?发布 CSR 会不会有任何冲突? ssl 3 个回答 Voted Best Answer jerematic 2013-04-04T06:46:01+08:002013-04-04T06:46:01+08:00 是的,这是可能的。您只需要来自生成 CSR 的服务器的私钥。将该私钥连同 SSL 证书和 CA Bundle 一起传输到两台服务器。 但是,如果您在第二台服务器上使用子域,那么您将需要一个通配符 SSL 或多个 SSL 证书。 Snowburnt 2013-04-04T06:45:25+08:002013-04-04T06:45:25+08:00 如果两个位置使用相同的 URL,则不会有任何问题。如果您也只想使用一个证书,则可以购买一个多 SAN 证书以在两个位置使用。 SSL 的工作原理是将您访问的 URL 与服务器上的 CN(或 SAN)进行匹配,如果它们匹配(并且证书有效且未在 CA 的 CRL 中列出),那么客户端会很高兴......否则你'会在客户端收到证书错误。 user361533 2016-06-21T13:23:41+08:002016-06-21T13:23:41+08:00 在两个不同的服务器上使用您的证书不会产生任何冲突。通常您可以为您的域订购一个证书并安装到任意数量的物理服务器上。您唯一需要的是您的私钥。您可以从创建 CSR 的初始服务器获取私钥,并在所需的服务器上使用它。 或者,您可以选择从安装证书的服务器将证书导出为 pfx 文件。通过打开 ssl 命令。 openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx 要在服务器上安装证书,您可以将私钥与 pfx 文件分开,然后在新服务器上使用它。 将证书和私钥提取到单独的 PEM 文件中 openssl pkcs12 -in yourP12File -nocerts -out privateKey.pem 换句话说,一些证书颁发机构如 comodo 将免费提供已颁发证书的替换。您也可以与 CA 核实更换情况。因此,您只需在新服务器上重新创建新的 CSR 并重新发布即可。因此,您可以毫无问题地安装重新颁发的证书。
是的,这是可能的。您只需要来自生成 CSR 的服务器的私钥。将该私钥连同 SSL 证书和 CA Bundle 一起传输到两台服务器。
但是,如果您在第二台服务器上使用子域,那么您将需要一个通配符 SSL 或多个 SSL 证书。
如果两个位置使用相同的 URL,则不会有任何问题。如果您也只想使用一个证书,则可以购买一个多 SAN 证书以在两个位置使用。
SSL 的工作原理是将您访问的 URL 与服务器上的 CN(或 SAN)进行匹配,如果它们匹配(并且证书有效且未在 CA 的 CRL 中列出),那么客户端会很高兴......否则你'会在客户端收到证书错误。
在两个不同的服务器上使用您的证书不会产生任何冲突。通常您可以为您的域订购一个证书并安装到任意数量的物理服务器上。您唯一需要的是您的私钥。您可以从创建 CSR 的初始服务器获取私钥,并在所需的服务器上使用它。
或者,您可以选择从安装证书的服务器将证书导出为 pfx 文件。通过打开 ssl 命令。
要在服务器上安装证书,您可以将私钥与 pfx 文件分开,然后在新服务器上使用它。
将证书和私钥提取到单独的 PEM 文件中
换句话说,一些证书颁发机构如 comodo 将免费提供已颁发证书的替换。您也可以与 CA 核实更换情况。因此,您只需在新服务器上重新创建新的 CSR 并重新发布即可。因此,您可以毫无问题地安装重新颁发的证书。