将有效的SSL证书从一个服务器和服务提供商迁移到另一个服务器和服务提供商需要什么?
答案 0 :(得分:6)
在某些情况下,可能只需将密钥复制到新服务器上并更改apache配置即可。
例如: http://www.digicert.com/ssl-support/apache-ssl-export.htm
某些证书颁发机构可能会将SSL证书绑定到特定服务器。
答案 1 :(得分:2)
实质上,您从当前安装的服务器导出SSL证书,将SSL证书移动到新服务器,然后在新服务器上导入SSL证书。但这只有在你坚持使用相同的证书颁发机构(“提供者”)时才真正适用......你的问题听起来并不是这样。
请记住,即使您坚持使用相同的提供商,许多人也要求您为安装SSL证书的每台服务器购买“服务器许可证”,即使它使用相同的私钥。说到私钥,复制SSL证书并在不同服务器上使用相同的私钥稍微安全一些。如果攻击者闯入一台服务器并获取私钥,他将能够监听其他服务器正在建立的连接。
因此,当您想要切换提供商时,我向您提出的建议只是在您迁移到新服务器后再与新提供商一起购买新设备......但也许我误解了您的问题。
答案 2 :(得分:1)
首先确定安装了证书的设备是否将私钥存储在硬件/软件中。在今天的大多数服务器中,它们都是软件* .key文件(例如Web服务器SSL)。 要在密钥文件附近找到证书,甚至可能是CSR。通常允许将这些文件移动到另一台服务器(考虑到目标服务器将具有相同的主机名),因此保持相同的CA.大多数CA都不关心这样做的客户。
但是,如果您只是想要将服务提供商从一个服务提供商切换到另一个服务提供商,只需要求当前的CA“撤销”该证书。然后从使用新CA的新Cert购买流程开始。