Eu tenho um site hospedado no Reino Unido e também tenho uma organização na África do Sul que hospeda o aplicativo da minha empresa on-line para acesso à web.
Eu quero implementar o SSL para ambos os servidores, já que requer login de diferentes lugares e pessoas diferentes.
É possível adquirir apenas um certificado SSL para a empresa no nome da empresa para um nome de domínio e usá-lo para ambas as finalidades? Haverá algum conflito emitindo o CSR?
Sim, isso é possível. Você só precisa da chave privada do servidor do qual o CSR foi gerado. Transfira essa chave privada para os dois servidores, junto com o certificado SSL e o CA Bundle.
No entanto, se você estiver usando um subdomínio no segundo servidor, precisará de um SSL curinga ou vários certificados SSL.
Se os dois locais usarem o mesmo URL, não haverá nenhum problema. Você pode comprar um certificado multi SAN para usar em ambos os locais, se quiser usar apenas um certificado também.
O SSL funciona de acordo com a URL que você está visitando para o CN (ou SANs) no servidor, se eles corresponderem (e o certificado for válido e não estiver listado na CRL da CA), o cliente ficará feliz ... caso contrário, você receberá um erro de certificado no lado do cliente.
Não haverá nenhum conflito criado ao usar seu certificado com os dois servidores diferentes. Normalmente você pode pedir um certificado para o seu domínio e instalar em qualquer número de servidor físico. Apenas o que você precisa é da sua chave privada. Você pode obter a chave privada do seu servidor inicial onde o CSR foi criado e usá-lo no servidor desejado.
Ou você terá a opção de exportar o certificado como um arquivo pfx do servidor em que você instalou o certificado. através de um comando ssl aberto.
openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx
Para instalar o certificado no servidor, você pode separar a chave privada do arquivo pfx e usá-la em seu novo servidor.
Extraia o certificado e a chave privada em um arquivo PEM separado
openssl pkcs12 -in yourP12File -nocerts -out privateKey.pem
De outra forma, alguma autoridade de certificação como a comodo fornecerá a substituição do certificado emitido gratuitamente. Você pode verificar com o CA para a substituição também. Então você pode simplesmente recriar um novo CSR no novo servidor e obtê-lo reeditado. Então você pode instalar o certificado reemitido sem nenhum problema.