8
最近我们用tomcat创建了一个服务器,我们也为这个小服务器添加了SSL支持。对于SSL支持,我们需要由Entrust,Thawte等第三方发行的证书。SSL - 服务器证书绑定到特定的机器吗?
一位同事对我说,证书绑定到特定的机器上。一旦我们获得了颁发的证书,那么这个证书就不能在另一台机器上使用。
我完全怀疑这是因为CSR没有包含机器的任何信息。真的吗?
谢谢
A
回答
9
证书不一定绑定到特定的机器。为了能够在机器上“使用证书”,需要两件事:证书本身和私钥。您应该已经生成了私钥和CSR(取决于您使用的工具)。
有些系统不允许您重新提取私钥(例如,Windows有一个选项可以导入私钥,但不能再导出它,但据我了解,这可以被绕过如果您在该机器上拥有足够的访问权限)。在使用智能卡或硬件令牌的情况下,私钥可能会以无法提取的方式生成(在这种情况下,如果需要,将令牌移动到新计算机上会有意义) 。
另一部分是证书及其名称。证书中的主机名(通常在CSR中也可以找到,尽管这最终不是必需的)应该是本机的主机名,正如客户端试图连接它的主机名一样(参见RFC 2818第3.1节详细介绍了HTTPS的主机名验证)。因此,虽然证书本身并不依赖硬件方面的特定机器,但它将与此主机名相关联(例如,您可以更改此机器的硬件或其IP地址)。
相关问题
- 1. SSL证书是否绑定到服务器的IP地址?
- 2. verisign证书到jboss服务器SSL
- 3. 正/可SSL证书是特定于服务(例如服务器比SMTP/TLS使用不同的证书HTTPS)
- 4. VBA可以通过SSL证书连接到SQL服务器吗?
- 5. 如何从服务器获取机器名称SSL证书
- 6. Python服务器:Chrome扩展SSL证书
- 7. Open SSL从服务器获取证书
- 8. 如何验证LDAP + SSL连接的服务器SSL证书
- 9. 客户端计算机上的SSL服务器端证书?
- 10. 将TCP服务器绑定到特定适配器
- 11. 在Windows服务器的端口上绑定多个证书
- 12. IIS7:如何将SSL证书绑定到Https主机头?
- 13. 通过SSL和TLS绑定和验证LDAP服务器
- 14. ssl证书是否适用于服务器或主机名?
- 15. RSA服务器证书apache2
- 16. 将SSL证书从一台服务器迁移到另一台服务器
- 17. IIS - 需要特定MVC控制器的SSL客户端证书
- 18. 特定目录的SSL证书
- 19. Hudson:将特定部分的作业绑定到特定的从属服务器
- 20. Swift 3如何使用SSL固定和AlamoFire验证服务器证书?
- 21. IIS中的'Require SSL'证书如何与HTTPS证书绑定?
- 22. tcp服务器未绑定到特定端口
- 23. 将SSL服务器证书下载到iOS/Android应用程序
- 24. 通过SSL连接到SQL Server并获取服务器证书
- 25. 如何彻底脚本导入SSL证书,该证书绑定到特定的网站
- 26. 自定义SSL证书颁发机构?
- 27. .Net SqlConnection,服务器身份验证和证书锁定
- 28. wget,自签名证书和自定义HTTPS服务器
- 29. 将安全令牌绑定到特定的客户端机器
- 30. 为自定义java web服务器更新SSL证书的过程
一些SSL提供商在非技术上执行此操作 - 您从其购买单个服务器许可证,并且合同上同意仅在其中使用该服务器许可证。 – ceejayoz 2014-07-09 02:34:41