我在一家最近买了儿子公司的公司工作。迁移程序正在发生,我被问到这个问题:
我们已经在* .someurl.com上购买了通配符SSL证书,在CSR中我们输入了当前公司的名称。
现在负责迁移的人来找我并要求获得相同URL的新通配符证书(* .someurl.com)但在CSR中应该有我们最近购买的公司名称,他们应该相互平行工作。
我在谷歌上找不到任何关于此的信息,所以我在这里问。有可能这样做吗?
对于CA,我们正在使用thawte。
谢谢!
为同一个域创建新证书但使用不同的组织没有问题。当然,您仍然需要证明您实际拥有证书所属的域,但这不应该是您的问题。
什么是不可能的只是修改证书或CSR,因为这将使签名无效。相反,需要创建具有新信息的新CSR并将其提交给CA进行签名。理论上可以重用以前证书中的私钥。但除非有针对此证书的公钥固定,否则我认为没有优势。