我们有一台运行 IIS6 的生产机器,带有通配符 SSL 证书。安装的证书不可导出。
我们想将系统升级到 IIS7。作为该项目的一部分,我们正在创建一个备份/故障转移服务器,它将为完全相同的网站提供服务 - 当我们关闭主服务器进行升级时,辅助服务器将接管。因此,辅助服务器还需要 SSL 证书。
但是,由于该证书不可导出,这意味着需要从 Go Daddy 重新输入密钥。
每http://help.godaddy.com/article/867我知道,通过重新输入证书,原始证书将停止工作。
我对 SSL 证书还很陌生,那么在两台不同的机器上安装相同的 SSL 证书时我应该预料到什么问题吗?
答案1
只要该证书对两者均有效,就没问题。
答案2
我会重新密钥证书并将其安装在辅助机器上,并确保它可以导出。然后,导出证书并将其安装在现有服务器上。这可确保它们都拥有完全相同的证书。将 PFX 导出文件的副本保存在安全的地方,以防您以后需要再次恢复它。
答案3
GoDaddy 说原始证书将被停用,而不会撤销它,这是什么意思?除非浏览器检查 CRL,否则即使撤销也无济于事……浏览器和 Web 服务器仍会使用该证书。
还是我错了?
回到真正的问题,根据我的经验,只要您使用相同的 URL 访问它,您就可以在多个 Web 服务器上使用相同的证书。
编辑:啊哈,我看错了 GoDaddy 网站...“它不是需要请求撤销”……他们会自动执行。我的错误。