如何使用通配符证书？

Question

我有一个通配符证书(pfx文件)，我对如何使用它有疑问。我是否应该在我的所有应用服务器上安装该证书，或者创建一个新的证书并使用通配符证书进行签名？

我读过关于这些问题的限制，并不是所有的通配符证书都可以签署其他证书，那么如何检查我是否能够这样做呢？

但最重要的是，我应该这么做吗？我问这个问题是因为根据我所读到的，pfx文件包含通配符的私钥。换句话说，域名的私钥，所以如果服务器被泄露，这个文件被窃取，后果可能会很严重。

我是否正确地理解了这种情况？

Answer 1

我应该在所有的应用服务器上安装它吗？

是。

或者创建一个新证书并使用通配符证书进行签名。

这是不可能的。

..。并不是所有通配符证书都可以对其他证书进行签名。

没有CA会给你一个证书来签署别人(至少没有，除非你有很多钱，并且对证书有独到的知识，以及如何保证他们的安全等等，这是你目前还没有的)。

因此，如果服务器被破坏，该文件被窃取，后果可能是非常严重的。

是的，如果服务器被破坏了，私钥就会被破坏，所以你必须保证服务器的安全。