Können wir ein Zertifikat verwenden, das für eine Domain auf einer anderen Domain gekauft wurde?

Wir haben vor zwei Jahren ein Zertifikat für service1.domain1.com gekauft, das bis 2018 gültig ist. Das Problem ist, dass die Domain von Dritten verwaltet wurde und diese Subdomain gelöscht wird.

Meine Frage ist, können wir das für service1.domain1.com gekaufte Zertifikat auf service1.domain2.com verwenden?

Unser Server ist IIS 7.5. Ich erstelle eine Website und füge service1.domain1.com und service1.domain2.com in Bindungen auf derselben Website zusammen. Sowohl https://service1.domain1.com als auch https://service1.domain2.com scheinen perfekt zu funktionieren, wenn ich sie im Browser ansehe. Kann https://service1.domain2.com weiterhin mit diesem Zertifikat arbeiten, wenn dies so bleibt und unser Dritter seine Domain service1.domain.com gelöscht hat ?

Nein, das Zertifikat gibt in Browsern die Fehlermeldung aus, dass es sich um die falsche Domain handelt. Das ist der springende Punkt bei Zertifikaten - um zu überprüfen, ob die Site diejenige ist, für die sie sich ausgibt. Ein Teil davon besteht darin, zu überprüfen, ob die URL der Site mit der auf dem Zertifikat übereinstimmt.

Je nachdem, woher Sie das Zertifikat haben, können Sie möglicherweise das Zertifikat für die alte Domain widerrufen und ein neues für die neue Domain erhalten. Oder sie möchten, dass Sie für ein ganz neues Zertifikat bezahlen.

SSL-Zertifikate sind domänenspezifisch. Tatsächlich können sie auch nicht gegen Subdomains ausgetauscht werden, es sei denn, es handelt sich um Platzhalterzertifikate. Beispiel: Ein für super.power.com bestelltes Zertifikat funktioniert auf power.com nicht.

Wenn Sie eine Zertifikatsignierungsanforderung generieren, ist das allgemeine Feld der Domänenname, und der Schlüssel und das Zertifikat werden für die Domäne spezifisch.