关于 SSL 证书的一些说明

关于 SSL 证书的一些说明

我目前有一个在 运行的安全网站https://current.example.ca,证书已绑定到current.example.ca。我还有一个在 运行的新版本网站https://new.example.com。如果我在新网站上使用当前证书,我会收到来自 Google Chrome 的以下警告:

您尝试联系new.example.com,但实际上你访问的服务器自称是当前.示例.ca

我应该采取哪些步骤来为我的新网站获取新证书?我应该:

  1. 重新生成新的公钥/私钥对
  2. 将新的公钥连同新的专有名称一起发送new.example.ca给 CA,以获取新的公钥

你怎么看?

答案1

如果您的 CA 愿意以合理的价格为您提供多站点证书,您应该尝试重新颁发具有多个名称的证书。但是,鉴于它们是位于不同 SSL IP 地址上的不同虚拟主机,因此生成新密钥和 CSR 并购买另一个证书是完全有效的选择。

相关内容