Подтвердить что ты не робот

Перенос сертификата SSL с одного сервера на другой

Что необходимо для переноса действительного SSL-сертификата с одного сервера и поставщика услуг на другой?

4b9b3361

ОТВЕТЫ

Ответ 1

В некоторых случаях это может быть просто вопрос копирования ключей и изменения конфигурации apache на новом сервере.

Например: http://www.digicert.com/ssl-support/apache-ssl-export.htm

Некоторые органы сертификации могут привязывать SSL-сертификат к определенному серверу.

Ответ 2

По сути, вы экспортируете SSL-сертификаты с сервера, на котором они в настоящее время установлены, перенести SSL-сертификаты на новый сервер и затем импортировать сертификаты SSL на новый сервер. Но это применимо только в том случае, если вы придерживаетесь того же центра сертификации ( "поставщик" ), который звучит по вашему вопросу, что вы не являетесь.

Имейте в виду, что даже если вы придерживаетесь одного и того же провайдера, многие требуют, чтобы вы приобрели "серверную лицензию" для каждого сервера, на который установлен сертификат SSL, даже если он использует тот же закрытый ключ. Говоря о секретных ключах, немного менее безопасно копировать SSL-сертификат и использовать тот же секретный ключ на другом сервере. Если злоумышленник разбивается на один сервер и получает закрытый ключ, он сможет прослушивать соединения, которые делают другие серверы.

Итак, мой совет вам, так как вы хотите переключить поставщиков, просто покупаете новый вместе со своим новым провайдером, как только вы перейдете на новый сервер... Но, возможно, я не понимаю ваш вопрос.

Ответ 3

Сначала определите, установлено ли устройство, установленное с сертификатами, секретный ключ в аппаратном/программном обеспечении. В большинстве современных серверов они находятся в файлах программного обеспечения *.key(например, веб-сервер SSL). Рядом с ключевыми файлами находятся сертификат и, возможно, даже CSR. Перенос этих файлов на другой сервер обычно разрешен (учитывая, что сервер назначения имеет то же имя хоста) и, следовательно, поддерживает тот же CA. Большинство центров сертификации не имеют отношения к клиентам, которые это делают.

Но если вы просто хотите переключить поставщика услуг один на другой, просто попросите текущий ЦС "отменить" сертификат. Затем начните с нового процесса покупки Cert с новым центром сертификации.