Один и тот же подстановочный SSL-сертификат для разных организаций

Question

Я работаю в компании, которая недавно купила дочернюю компанию.Происходят процедуры миграции, и меня спросили:

Мы уже приобрели SSL-сертификат с подстановочным знаком, скажем, на * .someurl.com, и в CSR мы ввели название нашей текущей компании.

Теперь кто-то, кто отвечает за миграцию, пришел ко мне и попросил получить новый шаблонный сертификат для того же URL (* .someurl.com), но в CSR должно быть название компании, которую мы недавно купили, и онидолжны работать параллельно друг другу.

Я не могу найти информацию об этом в Google, поэтому я спрашиваю здесь.Возможно ли это сделать?

Для CA мы используем thawte.

Спасибо!

Answer 1

Нет проблем с созданием нового сертификата для того же домена, но с другой организацией. Конечно, вам все равно нужно доказать, что вы действительно являетесь владельцем домена, для которого предназначен сертификат, но в вашем случае это не должно быть проблемой.

То, что невозможно, это просто изменить сертификат или CSR, потому что это сделает подпись недействительной. Вместо этого необходимо создать новый CSR с новой информацией и отправить его в CA для подписания. Закрытый ключ из предыдущего сертификата теоретически может быть использован повторно. Но до тех пор, пока для этого сертификата не будет сделано закрепление открытого ключа, я не вижу в этом никакого преимущества.