SSL sertifikası bir sunucudan diğerine geçiş

Question

Geçerli SSL sertifikasını bir sunucu ve servis sağlayıcıdan diğerine taşımak için ne gerekir?

Answer 1

Esasen, onlar şu anda yüklü olan sunucudan SSL sertifikalarını ihraç yeni bir sunucuya SSL sertifikaları taşıyabilir ve sonra yeni sunucuda SSL sertifikaları almak. Ancak bu sadece, sadece aynı sertifika yetkilisine ("sağlayıcı") bağlı kalıyorsanız geçerlidir, ki bu sizin sorduğunuz soruya bağlı değildir.

aynı sağlayıcı ile sopa bile unutmayın, birçok Eğer aynı özel anahtarı kullansa bile, hiç bir SSL sertifikası yüklemek her sunucu için bir "sunucu lisansı" satın gerektirir. Ve özel anahtarlardan bahsederken, SSL sertifikasını kopyalamak ve aynı özel anahtarı farklı bir sunucuda kullanmak biraz daha az güvenlidir. Bir saldırgan bir sunucuya girerse ve özel anahtarı alırsa, diğer sunucuların yaptığı bağlantıları dinleyebilecek.

Yani size tavsiyem size yeni bir sunucuya taşımak kez sadece yeni sağlayıcısı ile hep birlikte yeni bir tane satın almaktadır sağlayıcılarını değiştirmek isteyen beri ... Ama belki sorunuzu yanlış anlama var.

Answer 2

certs ile yüklenen aygıt donanım/yazılım özel anahtarı saklamak durumunda ilk belirler. Bugünün sunucularının çoğunda, yazılım * .key dosyaları (ör. Web sunucusu SSL) vardır. Anahtar dosyaların yanında bulunmak için sertifika ve belki de CSR. Bu dosyaların başka bir sunucuya taşınmasına genellikle izin verilir (Hedef sunucu aynı ana makine adına sahip olur) ve dolayısıyla aynı CA'yı saklar. Çoğu CA’nın bunu yapan müşterilere ilgisi yoktur.

Ama sadece birinden diğerine servis sağlayıcı geçmek için arıyorsanız, sadece sertifika 'iptal' Geçerli CA isteyin. Daha sonra yeni CA ile yeni Cert satın alma işlemine başlayın.

Answer 3

Bazı durumlarda sadece anahtarlarını kopyalayıp yeni sunucuda apache yapılandırmasını değiştirme meselesi olabilir. Örneğin

: http://www.digicert.com/ssl-support/apache-ssl-export.htm

Bazı sertifika yetkilileri belirli bir sunucuya SSL sertifikası kravat olabilir.