Eu sou novo em toda essa coisa de SSL. Preciso usar o certificado curinga que comprei em vários servidores Linux e em um servidor Windows. Já os instalei (?) nos servidores Linux, mas estou tendo problemas para instalá-los no Windows (a seguir:https://www.thesslstore.com/knowledgebase/ssl-install/microsoft-iis-8-ssl-installation/). Presumo que preciso reemitir um novo certificado para o servidor Windows, pois ele está usando o IIS 7. Minha pergunta é: se eu reemitir o certificado com uma nova chave pública, o certificado já instalado deixará de funcionar? Desculpas pela pergunta de iniciante, só quero ter certeza de que estou fazendo as coisas certas.
Responder1
Não há necessidade de regenerar nada: o Windows simplesmente usa um formato diferente para armazenar certificados (geralmente com sufixo pfx ou p12) do que muitos serviços Linux fazem (geralmente com sufixo pem ou crt).
É relativamente simples converter esses formatos de arquivo ou contêiner usando o openssl, que vem pré-instalado em muitas distribuições Linux. Faça uma pesquisa na web por openssl convert pem pfx, por exemplo. Você precisará do seu certificado curinga e de um certificado intermediário da CA, que você teria recebido da sua CA ao solicitar o certificado, juntamente com sua chave privada, que você gerou com a solicitação do certificado original.
Responder2
Como você tem um certificado curinga, ele deve ser usado em vários servidores por design. Apenas certifique-se de que o nome comum e o assunto alternativo correspondam ao nome do host/nome DNS do servidor. Eu concordo com a proposta de Mikael, para gerar uma solicitação do servidor Windows (certifique-se de preencher o campo SAN para evitar avisos no CHrome), gerar um pfx com ele em sua autoridade de certificação e depois fazer upload conforme seu link