我目前有一个在 运行的安全网站https://current.example.ca,证书已绑定到current.example.ca。我还有一个在 运行的新版本网站https://new.example.com。如果我在新网站上使用当前证书,我会收到来自 Google Chrome 的以下警告:
您尝试联系new.example.com,但实际上你访问的服务器自称是当前.示例.ca。
我应该采取哪些步骤来为我的新网站获取新证书?我应该:
- 重新生成新的公钥/私钥对
- 将新的公钥连同新的专有名称一起发送
new.example.ca给 CA,以获取新的公钥
你怎么看?
答案1
如果您的 CA 愿意以合理的价格为您提供多站点证书,您应该尝试重新颁发具有多个名称的证书。但是,鉴于它们是位于不同 SSL IP 地址上的不同虚拟主机,因此生成新密钥和 CSR 并购买另一个证书是完全有效的选择。