我對 SSL 整件事情還是很陌生。我需要在多台 Linux 伺服器和一台 Windows 伺服器上使用我購買的通配符憑證。我已經在 Linux 伺服器上安裝了(?)它們,但在 Windows 上安裝它們時遇到問題(如下所示:https://www.thesslstore.com/knowledgebase/ssl-install/microsoft-iis-8-ssl-installation/)。我假設我需要為 Windows 伺服器重新頒發新證書,因為它使用的是 IIS 7。對於初學者的問題表示歉意,我只是想確保我做的事情是正確的。
答案1
無需重新產生任何內容:Windows 只是使用與許多 Linux 服務(通常以 pem 或 crt 為後綴)不同的格式來儲存憑證(通常以 pfx 或 p12 為後綴)。
使用許多 Linux 發行版上預先安裝的 openssl 在這類檔案或容器格式之間進行轉換相對簡單。openssl convert pem pfx例如,在網路上搜尋。您將需要通配符憑證和 CA 中間憑證(這兩個憑證都是您在訂購憑證時從 CA 收到的)及其私鑰(您在原始憑證請求中產生的)。
答案2
由於您有通配符證書,因此它的設計目的是在多個伺服器上使用。只需確保公用名稱和替代主題與伺服器的主機名稱/dns 名稱相符即可。我同意 Mikael 的建議,從 Windows 伺服器產生請求(請務必填寫 SAN 欄位以避免在 CHrome 上出現警告),在您的憑證授權單位上產生一個 pfx,然後根據您的連結上傳它