申请服务器数字证书的时候,会生成私钥和证书数字证书申请文件csr,在生成的时候,要填一个common name,我看这个填主机名或者域名,Linux系统用hostname找到自己主机名为xiaoming,那么就写这个名字吗?因为我看好多是带*.com的
如果我多台服务器都写主机名一样,再把私钥都拷贝一份,那不是这个证书就都可以用了?
(注意:这个数字证书是服务器的,客户端连接服务器,服务器发数字证书给客户,客户端来验证)
比如用curl访问的时候,在host文件中设置了
192.168.11.111 xiaoming ,那么是不是可以用url为ftp://xiaoming 来直接访问服务器,
或者我理解的在数字认证过程中,一种是验证远端证书和验证主机名,如果不验证主机名,那么就是谁有证书和私钥就可以建立连接。如果要验证主机名,那么就必须叫这个名字的主机才可以连接,如果我把多台服务器都设置为相同名字,那是不是就都可以使用这个数字证书进行认证了
是的,就好比你申请一个免费证书,你可以到处使用,但是你在不同服务器间切换,你得重复切换 hosts 或域名解析,还是很麻烦的。
另一个,你的私有CA,一般浏览器是不认的,除非把 ca 也导入到浏览器中。
这个数字证书大多都可以用于不同的服务器,就像用户账号登录一样。不过很多的浏览器也存在兼容性,具体情况具体对待
浏览器存在兼容性