У меня есть веб-сайт, размещенный в Великобритании, и у меня также есть организация в Южной Африке, размещающая онлайн-приложение моей компании для доступа в Интернет.
Я хочу реализовать SSL для обоих серверов, поскольку для этого требуется вход в систему из разных мест и разных людей.
Можно ли купить только один SSL-сертификат для компании в названии компании для одного доменного имени и использовать его для обеих целей? Будет ли конфликт при выдаче CSR?
Да, это возможно. Вам просто нужен закрытый ключ от сервера, с которого был создан CSR. Перенесите этот закрытый ключ на оба сервера вместе с сертификатом SSL и пакетом CA Bundle.
Однако, если вы используете поддомен на втором сервере, вам понадобится либо групповой SSL, либо несколько сертификатов SSL.
Если в обоих местах используется один и тот же URL, проблем не возникнет. Вы можете приобрести сертификат multi-SAN для использования в обоих местах, если хотите также использовать только один сертификат.
SSL работает, сопоставляя URL-адрес, который вы посещаете, с CN (или SAN) на сервере, если они совпадают (и сертификат действителен и не указан в CRL CA), тогда клиент будет счастлив ... в противном случае вы ' на стороне клиента появится ошибка сертификата.
Использование вашего сертификата на двух разных серверах не приведет к конфликту. Обычно вы можете заказать один сертификат для своего домена и установить его на любое количество физических серверов. Вам нужен только закрытый ключ. Вы можете получить закрытый ключ со своего исходного сервера, на котором был создан CSR, и использовать его на желаемом сервере.
Или у вас будет возможность экспортировать сертификат в виде файла pfx с сервера, на котором вы установили сертификат. через команду open ssl.
openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx
Чтобы установить сертификат на сервере, вы можете отделить закрытый ключ от файла pfx и использовать его на своем новом сервере.
Извлеките сертификат и закрытый ключ в отдельный файл PEM.
openssl pkcs12 -in yourP12File -nocerts -out privateKey.pem
В противном случае некоторые центры сертификации, такие как comodo, бесплатно предоставят замену выпущенного сертификата. Вы также можете связаться с центром сертификации для замены. Таким образом, вы можете просто воссоздать новый CSR на новом сервере и получить его повторно. Таким образом, вы можете без проблем установить повторно выданный сертификат.