服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

同一台服务器上有多个证书

我想问一个关于在同一台服务器上部署多个证书的问题。 我们使用证书在代理与主应用程序服务器之间进行通信。 目前代理已经部署到近4000多个客户端。 相同的证书已经部署到客户端的所有代理。 截至9月底,所有客户端以及主服务器上的证书都已经过期。 随着时间的推移,我们需要尽快规划一些东西并进行testing。 初步讨论后,我们提出了2个计划 计划1: 一个。 使用相同的密钥和相同的名称(server.pem)更新服务器中的证书 湾 使用相同的密钥和相同的名称(client.pem)创build一个新的证书,并将其部署到所有服务器。 一旦我们部署证书,它将覆盖当前的证书。 如果一切顺利,代理商将开始与服务器通信。 C。 如果由于某种原因,代理不能接受新的证书或者由于某种错误,它仍然使用旧的证书与服务器进行通信。 (我希望来自客户端的旧证书仍然能够与具有新证书的服务器进行通信) 计划2: 一个。 使用新名称server1.pem更新服务器 湾 使用相同的密钥和新名称client1.pem创build一个新的客户端证书 请更正我的理解是否在这里,如果我们把两个证书放在同一个文件夹中,说client.pem和client1.pem,client1.pem将开始工作,如果由于任何原因,如果我们不能部署client1.pem旧的还会继续工作到期日吗? 我们希望有4000个客户,如果我们能够获得至less95%的准确度,那么我们很less有系统担心。 我们会得到足够的时间来解决剩下的问题。 注意:应用程序有自己的能力来部署证书和其他应用程序。 所以在这里,我们不会使用任何puppet模块/ SCCM或组策略进行部署。