我最近负责通过PowerShell自动执行证书颁发/更新过程。以前从未在这个领域工作过,所以我经常进行大量学习。
这个想法是使执行成为无状态执行,这意味着我们可以让一台服务器运行一个脚本来请求证书,并简单地将它们存储起来以便以后安装在适当的计算机上。那也可能是自动化的。我的问题是:当我在服务器上生成CSR并最终由DigiCert颁发证书时,该证书只能安装在该服务器上吗?我的研究说是的,但是我通过在本地计算机上安装已经颁发的证书进行了测试,并且可以正常工作。我没有在计算机上为该证书生成CSR,但是我能够安装它而没有错误。仅在将证书绑定到站点时才会出现问题吗?
任何见识将不胜感激。