Migracja certyfikatu SSL z jednego serwera na inny

Question

Co jest niezbędne do przeprowadzenia migracji ważnego certyfikatu SSL z jednego serwera i dostawcy usług do innego?

Answer 1

Zasadniczo eksportujesz certyfikaty SSL z serwera, na którym są obecnie zainstalowane, przenosisz certyfikaty SSL na nowy serwer, a następnie importujesz certyfikaty SSL na nowym serwerze. Ale to naprawdę ma zastosowanie tylko wtedy, gdy trzymasz się tego samego urzędu certyfikacji ("dostawca") ... który brzmi na podstawie twojego pytania, że ​​nim nie jesteś.

Należy pamiętać, że nawet jeśli użytkownik pozostaje przy tym samym dostawcy, wielu wymaga zakupu "licencji na serwer" dla każdego serwera, na który instalowany jest certyfikat SSL, nawet jeśli używa tego samego klucza prywatnego. Mówiąc o kluczach prywatnych, nieco mniej bezpieczne jest kopiowanie certyfikatu SSL i używanie tego samego klucza prywatnego na innym serwerze. Jeśli atakujący włamie się do jednego serwera i uzyska klucz prywatny, będzie mógł nasłuchiwać połączeń innych serwerów.

Tak więc, moja rada dla ciebie, ponieważ chcesz zmienić dostawców jest po prostu kupić nowy razem z nowym dostawcą, gdy przejdziesz na nowy serwer ... Ale może nie rozumiem twojego pytania.

Answer 2

Najpierw należy ustalić, czy urządzenie zainstalowane z certyfikatami przechowuje klucz prywatny w sprzęcie/oprogramowaniu. Na większości dzisiejszych serwerów znajdują się one w plikach oprogramowania * .key (np. SSL serwera WWW). Znajdujące się w pobliżu plików kluczy to certyfikat, a może nawet CSR. Przenoszenie tych plików na inny serwer jest ogólnie dozwolone (biorąc pod uwagę, że serwer docelowy będzie miał tę samą nazwę hosta), a tym samym zachowując ten sam urząd certyfikacji. Większość urzędów certyfikacji nie ma obaw klientów, którzy to robią.

Ale jeśli chcesz zmienić usługodawcę z jednego na drugiego, po prostu poproś obecny urząd certyfikacji o "odwołanie" certyfikatu. Następnie zacznij od nowego procesu zakupu certyfikatu z nowym urzędem certyfikacji.

Answer 3

W niektórych przypadkach może to być po prostu kwestia kopiowania kluczy i zmiany konfiguracji apache na nowym serwerze.

Na przykład: http://www.digicert.com/ssl-support/apache-ssl-export.htm

Niektóre organy certyfikat może związać certyfikat SSL do określonego serwera.