Partage de certificats entre serveurs

Équipe d'assistance SSL

il y a des années 8

L'installation des fichiers de certificat SSL sur plusieurs serveurs peut être effectuée à l'aide de l'une des deux méthodes décrites dans cet article. Le partage de certificats entre serveurs est une fonction gratuite de votre certificat sur SSL.com. Vous pouvez retaper un certificat autant de fois que nécessaire sans frais supplémentaires.

Partage de certificats via PFX

La première méthode consiste à créer un fichier .pfx (également parfois appelé fichier PKCS # 12) de votre certificat, intermédiaires et clé privée et à importer ce fichier .pfx sur un ou plusieurs autres serveurs. Souvent, les fournisseurs de cloud comme Azure exigent que vous créiez un fichier .pfx pour utiliser leur service.

Méthode 1: créer un fichier .pfx

Exporter un .pfx à l'aide OpenSSL or Windows.
Importez le fichier .pfx à l'aide de OpenSSL or Windows.
Configurez le serveur pour utiliser le fichier .pfx importé. (La configuration implique généralement la liaison d'une adresse IP au fichier souhaité.)

Partager un certificat unique

La méthode alternative est plus sécurisée mais prend également un peu plus de temps en termes de gestion des certificats. Si vous souhaitez utiliser un autre Clé privée pour chaque serveur, vous voudrez suivre les étapes décrites ci-dessous:

Méthode 2: générer CSR/ Paire de clés privées

Générez votre CSR/ Paire de clés privées sur le serveur souhaité (Apache, Nginx, IIS, WHM / cPanel)
Retraiter votre commande de certificat avec le neufs CSR.
Configurez le serveur pour utiliser les fichiers de certificat nouvellement émis. (Apache, Nginx, Windows, WHM / cPanel)

Si vous avez des questions concernant ce processus, veuillez nous contacter sur SSL.com.