我正在为几个Windows服务器上运行的Java应用程序生成自签名.pfx证书。这些证书将被导入到各自的Java密钥库中。
我的问题是:我可以在server1上为server2,server3和server4生成自签名证书吗?除了dns名称外,证书中是否有任何内容可以将其绑定到生成该证书的计算机上?
我担心的是,如果我在server1上为server2生成证书,则该证书仍将仅以某种方式绑定到服务器1。
我正在使用以下Powershell脚本来生成证书:
$cert = New-SelfSignedCertificate -keyfriendlyname server1 -certstorelocation cert:\localmachine\my -dnsname server1.mydomain.com
Export-PfxCertificate -cert ‘cert:\localMachine\my\’ -FilePath C:\Certificates\server1.pfx -Password dummypassword
我的想法是通过在单个服务器上运行脚本,并仅更改每个证书的dnsname,别名和文件名来简化生成证书的过程。
您可以在任何计算机上为任何计算机生成证书,只需正确设置公用名(证书的CN字段。)>
请参阅PowerShell命令的参数-Subject
注意,私钥是一种不好的做法,您应该在将其用于同一台计算机上生成密钥对。