我读过有关集群(负载均衡器后面)和证书的各种线程。
我正努力在我们公司实施这一计划。
首先,我们的政策是不允许出口证书,所以这是不可能的。有人告诉我,您不能申请具有相同CN的证书,即服务器1的www.example.com和服务器2的www.example.com。但从逻辑上讲,这与导出相同,除非生成新密钥。认证机构是否会说:“我们不会接受相同的域名,但如果你想让它们出口,风险在你身上吗?”
第二,有人告诉我,这样做是可行的:
CN= Server 1
Subject Alternate Name (SAN)=www.example.com
CN= Server 2
SAN=www.ex
我必须在一台电脑上安装两个证书,我对这些证书感到有点困惑。
第一个证书包含以下详细信息:
发行人:
CN = AddTrust External CA Root
OU = AddTrust External TTP Network
O = AddTrust AB
C = SE
主题:
CN = AddTrust External CA Root
OU = AddTrust External TTP Network
O = AddTrust AB
C = SE
认证路径是: AddTrust外部CA根
第二份证书:签发人:
CN = AddTrust External CA Root
OU =
在将一些证书从keystore转换为openssl/pem时,我第一次注意到证书前面有"Bag Attributes“。
看起来像这样:
Bag Attributes
friendlyName: CN=PositiveSSL CA,O=Comodo CA Limited,L=Salford,ST=Greater Manchester,C=GB
subject=/C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=PositiveSSL CA
issuer=/C=US/ST=UT/L=Salt Lake City