저는 이 모든 SSL에 대해 처음 접했습니다. 여러 Linux 서버와 Windows 서버에서 구입한 와일드카드 인증서를 사용해야 합니다. Linux 서버에는 이미 설치(?)했는데 Windows에는 설치하는 데 문제가 있습니다.https://www.thesslstore.com/knowledgebase/ssl-install/microsoft-iis-8-ssl-installation/). IIS 7을 사용하고 있으므로 Windows 서버에 대한 새 인증서를 다시 발급해야 한다고 가정합니다. 내 질문은 새 공개 키로 인증서를 다시 발급하면 이미 설치된 인증서가 작동을 멈추나요? 초보적인 질문에 대해 사과드립니다. 제가 일을 제대로 하고 있는지 확인하고 싶습니다.
답변1
아무것도 다시 생성할 필요가 없습니다. Windows는 많은 Linux 서비스에서 사용하는 것(일반적으로 접미사가 붙는 pem 또는 crt)과 다른 인증서 저장 형식(종종 pfx 또는 p12 접미사가 붙음)을 사용합니다.
많은 Linux 배포판에 사전 설치되어 제공되는 openssl을 사용하여 이러한 파일 또는 컨테이너 형식 간에 변환하는 것은 비교적 간단합니다. 예를 들어 웹에서 검색해 보세요 openssl convert pem pfx. 원래 인증서 요청으로 생성한 개인 키와 함께 인증서를 주문할 때 CA로부터 받은 와일드카드 인증서와 CA 중개 인증서가 필요합니다.
답변2
와일드카드 인증서가 있으므로 이는 여러 서버에서 사용되도록 설계되었습니다. 일반 이름과 대체 제목이 서버의 호스트 이름/DNS 이름과 일치하는지 확인하세요. 두 번째 Mikael의 제안은 Windows 서버에서 요청을 생성하고(CHrome에 대한 경고를 피하기 위해 SAN 필드를 채워야 함) 인증 기관에서 pfx를 생성한 다음 링크에 따라 업로드하는 것입니다.