Soy nuevo en todo esto de SSL. Necesito usar el certificado comodín que compré en varios servidores Linux y un servidor Windows. Ya los instalé (?) en los servidores Linux, pero tengo problemas para instalarlos en Windows (siguiendo esto:https://www.thesslstore.com/knowledgebase/ssl-install/microsoft-iis-8-ssl-installation/). Supongo que necesito volver a emitir un nuevo certificado para el servidor de Windows ya que utiliza IIS 7. Mi pregunta es, si vuelvo a emitir el certificado con una nueva clave pública, ¿dejará de funcionar el certificado ya instalado? Disculpas por la pregunta para principiantes, solo quiero asegurarme de que estoy haciendo las cosas bien.
Respuesta1
No es necesario regenerar nada: Windows simplemente utiliza un formato diferente para almacenar certificados (a menudo con el sufijo pfx o p12) que el que utilizan muchos servicios de Linux (normalmente con el sufijo pem o crt).
Es relativamente sencillo convertir entre dichos archivos o formatos de contenedor utilizando openssl, que viene preinstalado en muchas distribuciones de Linux. Haga una búsqueda en la web de openssl convert pem pfx, por ejemplo. Necesitará su certificado comodín y un certificado intermediario de CA, los cuales habrá recibido de su CA al solicitar el certificado, junto con su clave privada, que generó con la solicitud de certificado original.
Respuesta2
Dado que tiene un certificado comodín, está diseñado para usarse en múltiples servidores. Solo asegúrese de que el nombre común y el asunto alternativo coincidan con el nombre de host/nombre DNS del servidor. Apoyo la propuesta de Mikael, para generar una solicitud desde el servidor de Windows (asegúrese de completar el campo SAN para evitar advertencias en CHrome), genere un pfx con él en su autoridad de certificación y luego cárguelo según su enlace.