我对 SSL 还不熟悉。我需要在多台 Linux 服务器和一台 Windows 服务器上使用我购买的通配符证书。我已经在 Linux 服务器上安装了它们(?),但在 Windows 上安装时遇到了问题(如下所示:https://www.thesslstore.com/knowledgebase/ssl-install/microsoft-iis-8-ssl-installation/)。我假设我需要为 Windows 服务器重新颁发新证书,因为它使用的是 IIS 7。我的问题是,如果我使用新公钥重新颁发证书,已安装的证书是否会停止工作?抱歉,这个问题是初学者的问题,我只是想确保我做得对。
答案1
无需重新生成任何东西:Windows 只是使用与许多 Linux 服务(通常以 pem 或 crt 为后缀)不同的格式来存储证书(通常以 pfx 或 p12 为后缀)。
使用许多 Linux 发行版预装的 openssl 在这些文件或容器格式之间进行转换相对简单。openssl convert pem pfx例如,在网上搜索。您将需要通配符证书和 CA 中间证书(这两个证书都是您在订购证书时从 CA 收到的),以及其私钥(您在原始证书请求中生成)。
答案2
由于您拥有通配符证书,因此它被设计用于多台服务器。只需确保通用名称和备用主题与服务器的主机名/dns 名称匹配即可。我同意 Mikael 的建议,从 Windows 服务器生成请求(请务必填写 SAN 字段以避免在 CHrome 上出现警告),在您的证书颁发机构上使用它生成 pfx,然后按照您的链接上传