我正在为在几个Windows服务器上运行的Java应用程序生成自签名.pfx证书。这些证书将被导入各自的Java密钥库中。
我的问题是:我可以在server1上为server2,server3和server4生成自签名证书吗?除了dns名称外,证书中是否还有其他任何内容可以将其绑定到生成该证书的计算机上?
我担心的是,如果我在server1上为server2生成证书,则该证书仍将以某种方式仅绑定到服务器1。
我正在使用以下Powershell脚本来生成证书:
$cert = New-SelfSignedCertificate -keyfriendlyname server1 -certstorelocation cert:\localmachine\my -dnsname server1.mydomain.com
Export-PfxCertificate -cert ‘cert:\localMachine\my\’ -FilePath C:\Certificates\server1.pfx -Password dummypassword
我的想法是通过在单个服务器上运行脚本并仅更改每个证书的dnsname,别名和文件名来简化生成证书的过程。
答案 0 :(得分:0)
您可以在任何计算机上为任何计算机生成证书,只需正确设置公用名(证书的CN字段)即可。
请参阅PowerShell命令的参数-Subject
请注意,移动私钥是一种不好的做法,您应该在将其用于同一台计算机上生成密钥对。