申请服务器数字证书的时候,会生成私钥和证书数字证书申请文件csr,在生成的时候,要填一个common name,我看这个填主机名或者域名,Linux系统用hostname找到自己主机名为xiaoming,那么就写这个名字吗?因为我看好多是带*.com的
如果我多台服务器都写主机名一样,再把私钥都拷贝一份,那不是这个证书就都可以用了?
(注意:这个数字证书是服务器的,客户端连接服务器,服务器发数字证书给客户,客户端来验证)
比如用curl访问的时候,在host文件中设置了
192.168.11.111 xiaoming ,那么是不是可以用url为ftp://xiaoming 来直接访问服务器,
或者我理解的在数字认证过程中,一种是验证远端证书和验证主机名,如果不验证主机名,那么就是谁有证书和私钥就可以建立连接。如果要验证主机名,那么就必须叫这个名字的主机才可以连接,如果我把多台服务器都设置为相同名字,那是不是就都可以使用这个数字证书进行认证了
