Я работаю над IIS 7.0 на Windows Server 2008 Enterprise x64. Я хочу знать, если я подаю заявку на получение сертификата от Verisign, привязан ли сертификат к имени домена или к компьютеру? Есть комментарии к двум моим проблемам ниже?
Подробнее,
если сертификат привязан к компьютеру, отличному от имени домена, то если на компьютере есть проблемы с физическим оборудованием, как я могу перенести сертификат на другой компьютер?
если у меня есть ферма серверов из двух компьютеров, два физических компьютера сопоставляются с одним и тем же доменным именем DNS для балансировки нагрузки с помощью разрешения имен циклического перебора DNS. Если сертификат привязан к машине, отличной от имени домена, как я могу установить сертификат на два компьютера для обслуживания https с двух компьютеров?
заранее спасибо, Джордж
Стандартный сертификат SSL не привязан к IP-адресу или имени, вместо этого машина, на которой вы его используете, должна иметь доступ к закрытому ключу сертификата.
Вы можете легко экспортировать этот сертификат и использовать его на другом компьютере, чаще всего в виде файла pfx, который будет включать сертификат и его закрытый ключ (защищенный паролем). Вы также можете использовать его на нескольких машинах одновременно, например, в вашей веб-ферме.
Сертификат используется для проверки конкретного доменного имени. В случае, если вы используете сертификат на веб-сайте, вы можете переместить этот веб-сайт на другой компьютер с другим IP-адресом и именем компьютера и взять сертификат с собой, если URL-адрес вашего сайта не изменится.
Если вы использовали свой сертификат для защиты чего-то вроде RDP-соединения, тогда это немного сложнее, поскольку оно более тесно связано с фактическим именем машины.