SSL证书从一台服务器迁移到另一台服务器

Question

将有效的SSL证书从一个服务器和服务提供商迁移到另一个服务器和服务提供商需要什么？

Answer 1

在某些情况下，可能只需将密钥复制到新服务器并更改apache配置即可。

例如：http://www.digicert.com/ssl-support/apache-ssl-export.htm

某些证书颁发机构可能会将SSL证书绑定到特定的服务器。

Answer 2

实际上，您可以从当前安装SSL证书的服务器中导出SSL证书，将SSL证书移动到新服务器，然后在新服务器上导入SSL证书。但这只在你坚持使用相同的证书颁发机构(“提供商”)时才适用……从你的问题听起来你不是。

请记住，即使您坚持使用同一提供商，许多提供商也要求您为安装SSL证书的每台服务器购买“服务器许可证”，即使它使用相同的私钥。说到私钥，复制SSL证书并在不同的服务器上使用相同的私钥稍微不太安全。如果攻击者闯入一台服务器并获得私钥，他将能够监听其他服务器正在建立的连接。

所以我给你的建议是，一旦你移动到新的服务器，你就只需要购买一个新的和新的提供商一起购买就可以了。但也许我误解了你的问题。

Answer 3

首先确定安装有证书的设备是否将私钥存储在硬件/软件中。在当今的大多数服务器中，它们都存储在软件*.key文件中(例如，web服务器SSL)。在密钥文件附近可以找到证书，甚至可能还有CSR。通常允许将这些文件移动到另一台服务器(考虑到目标服务器将具有相同的主机名)，因此保留相同的CA。大多数CA都不关心这样做的客户。

但是，如果您只是希望将服务提供商从一个切换到另一个，则只需要求当前CA“撤销”证书。然后使用新CA开始新的证书购买流程。