Я новичок во всей этой штуке с SSL. Мне нужно использовать wildcard-сертификат, который я купил на нескольких серверах Linux и сервере Windows. Я уже установил (?) их на серверах Linux, но у меня возникли проблемы с их установкой на Windows (после этого:https://www.thesslstore.com/knowledgebase/ssl-install/microsoft-iis-8-ssl-installation/). Я предполагаю, что мне нужно перевыпустить новый сертификат для сервера Windows, так как он использует IIS 7. Мой вопрос: если я перевыпущу сертификат с новым открытым ключом, перестанет ли работать уже установленный сертификат? Извините за вопрос новичка, я просто хочу убедиться, что я все делаю правильно.
решение1
Нет необходимости что-либо генерировать заново: Windows просто использует другой формат для хранения сертификатов (часто с суффиксом pfx или p12), нежели многие службы Linux (обычно с суффиксом pem или crt).
Сравнительно просто конвертировать между такими форматами файлов или контейнеров с помощью openssl, который предустановлен во многих дистрибутивах Linux. openssl convert pem pfxНапример, выполните поиск в Интернете по запросу . Вам понадобится ваш wildcard-сертификат и промежуточный сертификат CA, оба из которых вы получили от вашего CA при заказе сертификата, вместе с его закрытым ключом, который вы сгенерировали с исходным запросом на сертификат.
решение2
Поскольку у вас есть wildcard-сертификат, он по замыслу должен использоваться на нескольких серверах. Просто убедитесь, что общее имя и альтернативный субъект соответствуют имени хоста/имени DNS сервера. Я поддерживаю предложение Микаэля, чтобы сгенерировать запрос с сервера Windows (обязательно заполните поле SAN, чтобы избежать предупреждений в Chrome), сгенерируйте pfx с ним в вашем Cert Authority, а затем загрузите его по вашей ссылке