我有两个Web服务器(IIS)Prod / DR,我需要在两台服务器上安装具有相同公用名的证书。
我从这两个服务器生成了两个具有相同信息(通用名称,位置等)的CSR文件
我们需要生成第三方签名证书,但是当它要求CSR时我感到困惑/无知。我比较时这两个CSR文件是不同的(字节比较)。
我应该只上传任何一个CSR文件并使用生成的证书安装在两台服务器上吗?两个服务器是否都接受使用相同信息生成但具有不同CSR文件的此证书(处于挂起的证书请求状态之后)?
答案 0 :(得分:1)
这个问题更适合服务器故障,但我会试一试:
CSR是每个私钥的唯一。您需要选择一个 CSR,并从您的CA请求它。您的CA将使用完整证书进行响应,该证书可以从您颁发CSR的计算机上导出并导入到其他服务器。
如果您要求满足多个CSR,您将获得多个证书。相反,您需要完成一次该过程并复制返回的证书。