다른 서버의 동일한 정보가있는 두 개의 CSR 파일

Question

두 개의 웹 서버 (IIS) Prod/DR이 있으며 두 서버 모두에 동일한 공통 이름의 인증서를 설치해야합니다. 나는 우리가 서명 인증서를 제 3 자 생성하는 데 필요한

동일한 정보 (공통 이름 등 위치)와 두 서버에서 두 CSR 파일을 생성 한,하지만 난 혼란 스러워요

은 /는 CSR에 대한 무지 요청

. 비교할 때이 두 CSR 파일은 서로 다릅니다 (바이트 비교).

CSR 파일 중 하나를 업로드하고 생성 된 인증서를 두 서버에 모두 설치해야합니까? 두 서버가 동일한 정보로 생성되었지만 다른 CSR 파일이있는이 인증서를 승인 할 것입니까?

Answer 1

이 질문에 더 잘 맞는 서버 장애와 같은 뭔가,하지만 난 그것을 샷주지 :

CSR의 개인 키마다 고유합니다. CSR을 선택하고 CA에 요청해야합니다. 귀하의 CA는 귀하가 CSR을 발급하고 다른 서버로 가져온 기계에서 내보낼 수있는 전체 인증서로 응답합니다.

여러 CSR을 수행하도록 요청하려면 여러 인증서를 받아야합니다. 대신 프로세스를 한 번 완료하고 반환 된 인증서를 복사해야합니다.

단계별 지침은 http://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another-windows-server.html을 참조하십시오.