自签名证书仅限于主机?
Self-signed certificates limited to a host?
我正在为几个 Windows 服务器上的 java 应用程序 运行 生成自签名 .pfx 证书。这些证书将导入到各自的 java 密钥库中。
我的问题是:我可以在server1 上为server2、server3 和server4 生成自签名证书吗?除了 dns 名称之外,证书中是否有任何内容可以将其绑定到生成它的机器?
我担心的是,如果我在服务器 1 上为服务器 2 生成证书,该证书仍将以某种方式仅绑定到服务器 1。
我正在使用以下 powershell 脚本生成证书:
$cert = New-SelfSignedCertificate -keyfriendlyname server1 -certstorelocation cert:\localmachine\my -dnsname server1.mydomain.com
Export-PfxCertificate -cert ‘cert:\localMachine\my\’ -FilePath C:\Certificates\server1.pfx -Password dummypassword
我的想法是通过 运行 单个服务器上的脚本简化生成证书的过程,只需更改每个证书的 dns 名称、别名和文件名。
您可以在任何机器上为任何机器生成证书,只需正确设置通用名称(证书的 CN 字段)即可。
查看 PowerShell 命令的参数 -Subject
请注意,移动私钥是一种不好的做法,您应该在要使用的同一台机器上生成密钥对。
我正在为几个 Windows 服务器上的 java 应用程序 运行 生成自签名 .pfx 证书。这些证书将导入到各自的 java 密钥库中。
我的问题是:我可以在server1 上为server2、server3 和server4 生成自签名证书吗?除了 dns 名称之外,证书中是否有任何内容可以将其绑定到生成它的机器?
我担心的是,如果我在服务器 1 上为服务器 2 生成证书,该证书仍将以某种方式仅绑定到服务器 1。
我正在使用以下 powershell 脚本生成证书:
$cert = New-SelfSignedCertificate -keyfriendlyname server1 -certstorelocation cert:\localmachine\my -dnsname server1.mydomain.com
Export-PfxCertificate -cert ‘cert:\localMachine\my\’ -FilePath C:\Certificates\server1.pfx -Password dummypassword
我的想法是通过 运行 单个服务器上的脚本简化生成证书的过程,只需更改每个证书的 dns 名称、别名和文件名。
您可以在任何机器上为任何机器生成证书,只需正确设置通用名称(证书的 CN 字段)即可。
查看 PowerShell 命令的参数 -Subject
请注意,移动私钥是一种不好的做法,您应该在要使用的同一台机器上生成密钥对。