cycf 2022-11-01 12:49 采纳率: 70.6%
浏览 35
已结题

搭建了私有的Ca服务器,然后去申请数字证书,这个数字证书可以用于不同的服务器吗

申请服务器数字证书的时候,会生成私钥和证书数字证书申请文件csr,在生成的时候,要填一个common name,我看这个填主机名或者域名,Linux系统用hostname找到自己主机名为xiaoming,那么就写这个名字吗?因为我看好多是带*.com的

如果我多台服务器都写主机名一样,再把私钥都拷贝一份,那不是这个证书就都可以用了?
(注意:这个数字证书是服务器的,客户端连接服务器,服务器发数字证书给客户,客户端来验证)
比如用curl访问的时候,在host文件中设置了
192.168.11.111 xiaoming ,那么是不是可以用url为ftp://xiaoming 来直接访问服务器,
或者我理解的在数字认证过程中,一种是验证远端证书和验证主机名,如果不验证主机名,那么就是谁有证书和私钥就可以建立连接。如果要验证主机名,那么就必须叫这个名字的主机才可以连接,如果我把多台服务器都设置为相同名字,那是不是就都可以使用这个数字证书进行认证了

  • 写回答

3条回答 默认 最新

  • ygqygq2 2022-11-01 13:49
    关注

    是的,就好比你申请一个免费证书,你可以到处使用,但是你在不同服务器间切换,你得重复切换 hosts 或域名解析,还是很麻烦的。
    另一个,你的私有CA,一般浏览器是不认的,除非把 ca 也导入到浏览器中。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)
编辑
预览

报告相同问题?

问题事件

  • 系统已结题 11月9日
  • 已采纳回答 11月2日
  • 创建了问题 11月1日

悬赏问题

  • ¥15 PADS Logic 原理图
  • ¥15 PADS Logic 图标
  • ¥15 电脑和power bi环境都是英文如何将日期层次结构转换成英文
  • ¥20 气象站点数据求取中~
  • ¥15 如何获取APP内弹出的网址链接
  • ¥15 wifi 图标不见了 不知道怎么办 上不了网 变成小地球了
手机看
程序员都在用的中文IT技术交流社区

程序员都在用的中文IT技术交流社区

专业的中文 IT 技术社区,与千万技术人共成长

专业的中文 IT 技术社区,与千万技术人共成长

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

客服 返回
顶部