我对我的问题感到困惑,所以我不知道是否必须开始从托管服务提供商#1迁移到托管服务提供商#2 (#1->#2 )即可。 一切都很好迁移,但SSL EV证书...
现在我正处于#1(Unix / Apache,共享主机方案)并拥有SSL EV证书。 由于某些原因,我正在考虑转向#2(相同的Unix / Apache,共享主机方案)。 问题是SSL EV证书迁移。
有人可以解释一下转移ov SSL EV证书的过程吗?
其他信息: 来自#2的客户代表告诉我,我必须向我的AMP请求CSR,然后将其提供给#1,以便#1可以为我提供与该密钥匹配的证书。
来自#1的客户代表表示,迁移SSL EV不是一个非常简单的过程,并强烈建议我雇用某人寻求帮助(但我相信原因可能是阻止我迁移)。 我可以按照说明自行完成吗?这太复杂了吗?你知道怎么做(用SSL EV for dummies迁移)吗? 新老托管都是Unix / Apache / MySQL共享托管。
那么,SSL EV证书的迁移是如此复杂以至于它应该阻止我吗?
P.S。该项目目前尚未实现,因此我将文件和数据库下载到我的计算机上以供将来迁移。
这个过程是如此复杂和昂贵(雇用可以帮助的人 - $ 500?$ 1000?),因此更容易获得新的SSL EV证书(从一开始 - $ 100 .. $ 300 +几天到2我得到一个星期的时间?)
我们非常感谢您的推荐。 谢谢。
答案 0 :(得分:2)
获取CSR本身是无用的,它是您需要的私钥。 CSR中的公钥与EV证书中的公钥相同。
总的来说,这取决于谁拥有该证书。如果您的公司拥有该EV证书(您应该真的这样做,特别是如果它是分配给贵公司的EV证书),您可以尝试获取私钥(您可能已经拥有)并将其转移到您的新托管服务。
但是,由于它是共享主机,并且由于#1可能已经访问了私钥,因此可能有效地将其视为已泄露。 某些CA可能允许您在其软件包中重新键入您的证书(即撤销当前证书并重新颁发新证书)(因此您可能必须向CA发送新生成的CSR,但整个过程可能更容易) :这是您必须与CA核实的。
更改托管服务提供商并不复杂。如果你不相信#1足够不保留私钥的副本(并且取决于你的安全策略),你将不得不创建一个新的CSR并获得一个新的证书(有疑问,这是最多的合理的选择)。是否可以简化(并且更便宜)流程,因为您已经拥有CA的有效证书,这是您和CA之间的事情。它与#1没什么关系。