我需要将一个网站移动到尚未准备好的新服务器上。 我有几个问题:
您可以将SSL从一台服务器转移到另一台服务器吗?域名将保持不变。
是否必须是同一台服务器?即它必须再次成为IIS7吗?你能从IIS7转移到Linux吗?
我可以在新服务器上安装相同的文件吗? 我还需要考虑其他因素吗?
奥斯卡
答案 0 :(得分:0)
如果我理解正确,您就是在谈论您的SSL证书文件。这些文件是或应该是完全可移植的;文件的内容由SSL标准定义,而不是任何特定的Web服务器。您应该能够简单地将证书文件传输到任何其他Web服务器并将其安装在其上。这种可移植性是保护您的证书非常重要的部分原因。
如果您希望用户的浏览器实际接受证书,则新服务器必须与原始服务器具有相同的域名。
答案 1 :(得分:0)
如果与证书关联的私钥未标记为“不可导出”,则可以将SSL服务器证书和密钥传输到另一台服务器。
了解它的最佳方法是尝试导出SSL服务器证书并确保选中“导出私钥”。这里有更多详细信息(https://technet.microsoft.com/en-us/library/cc754329.aspx)[https://technet.microsoft.com/en-us/library/cc754329.aspx]。如果导出私钥显示为灰色,则无法导出密钥,因此可以在其他服务器中重复使用证书和密钥。
这将创建一个受密码保护的PKCS12容器,由于Windows扩展名称也称为PFX文件,包含证书,私钥以及可能到根CA的证书链。如果新服务器是windwos,您可以一次性将PKCS12容器(pfx文件)ti导入服务器。如果服务器是i linux,它将取决于Web服务器的类型,但假设是Apache,您需要将证书,密钥和证书链提取到不同的文件。
私钥:
openssl pkcs12 -inyourP12File.pfx-nocerts -outprivateKey.pem
证书:
openssl pkcs12 -inyourP12File.pfx-clcerts -nokeys -outpublicCert.pem