У меня есть несколько серверов IIS и несколько серверов Apache. Когда я создал CSR и получил свой «звездный» сертификат, я построил CSR на своем сервере Apache. Я получил сертификат от Digicert и получил файл с файлами .CRT.
Могу ли я использовать их на своих серверах IIS?
Или мне нужно создать CSR для КАЖДОГО сервера, а затем получить новый сертификат для каждого сервера?
Да, вы можете объединить сертификат от Digicert с закрытым ключом, который у вас есть при создании сертификата. Я бы использовал для этого openSSL.
Это будет выглядеть примерно так: openssl pkcs12 -export -out IIS.pfx -inkey client.key -in client.crt
Затем вы можете установить сертификат на компьютер, на котором есть IIS в локальном хранилище сертификатов для этого компьютера, и выбрать его через IIS.
Взгляните на это решение: https://stackoverflow.com/questions/9971464/install-crt-certificate-on-iis-7-5 который использует команду OpenSSL pkcs12 для преобразования файла crt в pfx