不同组织的相同通配符 SSL 证书
Same wildcard SSL certificate with different organizations
我在一家最近收购了子公司的公司工作。迁移程序正在进行中,有人问我:
我们已经在 *.someurl.com 上购买了通配符 SSL 证书,并且在 CSR 中我们输入了当前公司的名称。
现在负责迁移的人来找我,要求为相同的 URL (*.someurl.com) 获取新的通配符证书,但在 CSR 中应该有公司名称我们最近买了,它们应该相互并行。
我在 google 上找不到任何关于此的信息,所以我在这里问。可以这样做吗?
对于 CA,我们使用 thawte。
谢谢!
为同一域但不同组织创建新证书没有问题。当然,您仍然需要证明您确实拥有证书所针对的域,但这在您的情况下应该不是问题。
不可能只修改证书或 CSR,因为这会使签名无效。相反,需要创建一个包含新信息的新 CSR,并将其提交给 CA 进行签名。理论上可以重复使用先前证书中的私钥。但是,除非有 public 针对此证书进行密钥固定,否则我认为这没有任何优势。
我在一家最近收购了子公司的公司工作。迁移程序正在进行中,有人问我:
我们已经在 *.someurl.com 上购买了通配符 SSL 证书,并且在 CSR 中我们输入了当前公司的名称。
现在负责迁移的人来找我,要求为相同的 URL (*.someurl.com) 获取新的通配符证书,但在 CSR 中应该有公司名称我们最近买了,它们应该相互并行。
我在 google 上找不到任何关于此的信息,所以我在这里问。可以这样做吗?
对于 CA,我们使用 thawte。
谢谢!
为同一域但不同组织创建新证书没有问题。当然,您仍然需要证明您确实拥有证书所针对的域,但这在您的情况下应该不是问题。
不可能只修改证书或 CSR,因为这会使签名无效。相反,需要创建一个包含新信息的新 CSR,并将其提交给 CA 进行签名。理论上可以重复使用先前证书中的私钥。但是,除非有 public 针对此证书进行密钥固定,否则我认为这没有任何优势。