8
最近我們用tomcat創建了一個服務器,我們也爲這個小服務器添加了SSL支持。對於SSL支持,我們需要由Entrust,Thawte等第三方發行的證書。SSL - 服務器證書綁定到特定的機器嗎?
一位同事對我說,證書綁定到特定的機器上。一旦我們獲得了頒發的證書,那麼這個證書就不能在另一臺機器上使用。
我完全懷疑這是因爲CSR沒有包含機器的任何信息。真的嗎?
謝謝
A
回答
9
證書不一定綁定到特定的機器。爲了能夠在機器上「使用證書」,需要兩件事:證書本身和私鑰。您應該已經生成了私鑰和CSR(取決於您使用的工具)。
有些系統不允許您重新提取私鑰(例如,Windows有一個選項可以導入私鑰,但不能再導出它,但據我瞭解,這可以被繞過如果您在該機器上擁有足夠的訪問權限)。在使用智能卡或硬件令牌的情況下,私鑰可能會以無法提取的方式生成(在這種情況下,如果需要,將令牌移動到新計算機上會有意義) 。
另一部分是證書及其名稱。證書中的主機名(通常在CSR中也可以找到,儘管這最終不是必需的)應該是本機的主機名,正如客戶端試圖連接它的主機名一樣(參見RFC 2818第3.1節詳細介紹了HTTPS的主機名驗證)。因此,雖然證書本身並不依賴硬件方面的特定機器,但它將與此主機名相關聯(例如,您可以更改此機器的硬件或其IP地址)。
相關問題
- 1. SSL證書是否綁定到服務器的IP地址?
- 2. verisign證書到jboss服務器SSL
- 3. 正/可SSL證書是特定於服務(例如服務器比SMTP/TLS使用不同的證書HTTPS)
- 4. VBA可以通過SSL證書連接到SQL服務器嗎?
- 5. 如何從服務器獲取機器名稱SSL證書
- 6. Python服務器:Chrome擴展SSL證書
- 7. Open SSL從服務器獲取證書
- 8. 如何驗證LDAP + SSL連接的服務器SSL證書
- 9. 客戶端計算機上的SSL服務器端證書?
- 10. 將TCP服務器綁定到特定適配器
- 11. 在Windows服務器的端口上綁定多個證書
- 12. IIS7:如何將SSL證書綁定到Https主機頭?
- 13. 通過SSL和TLS綁定和驗證LDAP服務器
- 14. ssl證書是否適用於服務器或主機名?
- 15. RSA服務器證書apache2
- 16. 將SSL證書從一臺服務器遷移到另一臺服務器
- 17. IIS - 需要特定MVC控制器的SSL客戶端證書
- 18. 特定目錄的SSL證書
- 19. Hudson:將特定部分的作業綁定到特定的從屬服務器
- 20. Swift 3如何使用SSL固定和AlamoFire驗證服務器證書?
- 21. IIS中的'Require SSL'證書如何與HTTPS證書綁定?
- 22. tcp服務器未綁定到特定端口
- 23. 將SSL服務器證書下載到iOS/Android應用程序
- 24. 通過SSL連接到SQL Server並獲取服務器證書
- 25. 如何徹底腳本導入SSL證書,該證書綁定到特定的網站
- 26. 自定義SSL證書頒發機構?
- 27. .Net SqlConnection,服務器身份驗證和證書鎖定
- 28. wget,自簽名證書和自定義HTTPS服務器
- 29. 將安全令牌綁定到特定的客戶端機器
- 30. 爲自定義java web服務器更新SSL證書的過程
一些SSL提供商在非技術上執行此操作 - 您從其購買單個服務器許可證,並且合同上同意僅在其中使用該服務器許可證。 – ceejayoz 2014-07-09 02:34:41