我正在一家最近收购了子公司的公司工作。正在进行迁移程序,有人问我:
我们已经在* .someurl.com上购买了通配符SSL证书,在CSR中,我们输入了当前公司的名称。
现在有一个负责迁移的人来找我,要求我为相同的URL(* .someurl.com)获得新的通配符证书,但是在CSR中应该有我们最近购买的公司名称,并且他们应该并行工作对彼此。
我在Google上找不到与此相关的任何信息,所以我在这里问。有可能这样做吗?
对于CA,我们使用thawte。
谢谢!
答案 0 :(得分:0)
为相同域但使用不同组织的新证书没有问题。当然,您仍然需要证明您实际拥有证书所使用的域,但这对您来说不是问题。
不可能仅修改证书或CSR,因为这会使签名无效。相反,需要创建具有新信息的新CSR,并将其提交给CA进行签名。理论上,可以重复使用先前证书中的私钥。但是,除非对此证书进行公钥固定,否则我看不到任何好处。