我在 Windows Server 2008 Enterprise x64 上使用 IIS 7.0。我想知道如果我从 Verisign 申请证书,证书是绑定到域名还是绑定到计算机?对我以下 2 个问题有什么意见吗?
更多细节,
如果证书绑定到域名以外的计算机,那么如果计算机存在一些物理硬件问题,我该如何将证书转移到另一台计算机?
如果我有一个由两台计算机组成的服务器场,这两台物理计算机映射到同一个 DNS 域名,通过 DNS 轮询名称解析实现负载平衡。如果证书绑定到除域名之外的机器,我该如何在两台计算机上安装证书以从两台计算机提供 https 服务?
提前致谢,乔治
答案1
标准 SSL 证书不绑定到 IP 或名称,而是使用它的机器需要能够访问证书私钥。
您可以轻松导出此证书并在另一台机器上使用,最常见的是作为 pfx 文件,其中包含证书及其私钥(受密码保护)。您还可以同时在多台机器上使用它,例如在您的网络农场环境中。
证书用于验证特定域名。如果您在网站上使用证书,则可以将该网站移至另一台具有不同 IP 地址和计算机名称的计算机,并随身携带证书,只要您的网站 URL 不变即可。
如果您使用证书来保护类似 RDP 连接的东西,那么情况就会变得稍微复杂一些,因为它与实际机器名称的联系更紧密。