Das Zertifikat ist nicht unbedingt auf eine bestimmte Maschine gebunden. Um ein Zertifikat auf einem Computer verwenden zu können, benötigen Sie zwei Dinge: das Zertifikat selbst und seinen privaten Schlüssel. Sie sollten den privaten Schlüssel zusammen mit dem CSR generiert haben (abhängig davon, welche Tools Sie verwendet haben).
Bei einigen Systemen ist es nicht möglich, den privaten Schlüssel erneut zu extrahieren (z. B. Windows hat eine Option, einen privaten Schlüssel so zu importieren, dass er nicht mehr exportiert werden kann, aber soweit ich weiß, kann dies umgangen werden wenn Sie auf diesem Rechner über ausreichende Zugriffsrechte verfügen. In Fällen, in denen Sie eine Smartcard oder ein Hardwaretoken verwenden, wird der private Schlüssel dort möglicherweise so generiert, dass Sie ihn nicht extrahieren können (in diesem Fall wäre es sinnvoll, das Token auf die neue Maschine zu verschieben). .
Der andere Teil ist das Zertifikat und sein Name. Der/die Hostname (n) im Zertifikat (der häufig auch in der CSR gefunden wird, obwohl dies letztendlich nicht notwendig ist) sollten die Hostnamen dieser Maschine sein, wie sie von den Clients gesehen werden, die versuchen, eine Verbindung herzustellen RFC 2818 Abschnitt 3.1 für Details zur Überprüfung des Hostnamens für HTTPS). Obwohl das Zertifikat selbst nicht hardwaremäßig an einen bestimmten Computer gebunden ist, ist es an diesen Hostnamen gebunden (mit dem Sie beispielsweise die Hardware für diesen Computer oder seine IP-Adresse ändern können).
Einige SSL-Anbieter erzwingen dies nichttechnologisch - Sie kaufen eine einzelne Serverlizenz von ihnen und stimmen vertraglich zu, sie nur auf der einen zu verwenden. – ceejayoz