0

我有两个 Web 服务器 (IIS) Prod/DR,我需要在两个服务器上安装具有相同通用名称的证书。

我从这两个服务器生成了两个具有相同信息(通用名称、位置等)的 CSR 文件

我们需要生成第三方签名证书,但是当它要求 CSR 时我感到困惑/无知。我比较时这两个 CSR 文件是不同的(比较字节)。

我应该只上传任何 1 个 CSR 文件并使用生成的证书安装在两台服务器上吗?两台服务器是否都接受使用相同信息生成但具有不同 CSR 文件的此证书(处于待处理证书请求状态后)?

4

1 回答 1

1

这个问题更适合服务器故障之类的问题,但我会试一试:

CSR 是每个私钥唯一的。您需要选择一个CSR,并向您的 CA 请求。您的 CA 将使用完整证书进行响应,该证书可以从您发布 CSR 的计算机导出并导入其他服务器。

如果您要请求完成多个 CSR,您将获得多个证书。相反,您需要完成一次该过程并复制返回的证书。

有关分步说明,请参阅http://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another-windows-server.html 。

于 2013-11-04T23:37:29.733 回答