将域+每一项+ SSL (扩展验证)证书传输到另一宿主提供商。如何传输SSL EV？

Question

我对我的问题有点困惑，所以我不知道是否必须开始从托管提供商#1迁移到托管提供商#2 (#1->#2)。一切都很适合迁移，但是SSL EV证书.

现在我正在使用#1 (Unix/Apache，共享托管计划)，并拥有一个SSL证书。出于一些原因，我正在考虑迁移到#2 (相同的Unix/Apache，共享托管计划)。问题是SSL证书迁移。

有谁能解释一下转移ov证书的过程吗？

附加信息：2的客户代表告诉我，我必须通过AMP请求CSR，然后将其提供给#1，这样#1就可以提供一个与该密钥匹配的证书。

#1的客户代表说，SSL的迁移并不是一个非常简单的过程，它强烈建议我雇用一个人寻求帮助(但是，我相信原因可能是为了阻止我迁移)。我能按照指示自己做吗？是不是太复杂了？您知道如何做到这一点(使用SSL进行虚拟人迁移)吗？新旧主机都是与Unix/Apache/MySQL共享的主机。

那么，SSL证书的迁移是否如此复杂，应该阻止我呢？

这个项目现在还没有完成，所以我把文件&db下载到我的电脑上，以备将来迁移之用。

这个过程是否如此复杂和昂贵(雇佣一个能帮助-$500的人?1000美元？)，所以获得一个新的SSL证书就更容易了(从一开始-100美元.300美元+几天到2周，当我得到一个证书时)？

非常感谢您的推荐。谢谢。

Answer 1

获得CSR本身是无用的，它是你需要的私钥。CSR中的公钥与EV证书中的公钥相同。

总的来说，这取决于谁真正拥有该证书。如果您的公司拥有该EV证书(您确实应该这么做，特别是如果它是分配给您公司的EV证书)，您可以尝试获取私钥(您可能已经拥有)并将其传输到新的托管服务中。

但是，由于它是一个共享主机，而且#1可能已经访问了私钥，因此它实际上可能被视为已被破坏。有些CA可能允许您在它们的包中重新键入您的证书(即撤销当前的证书并重新颁发一个新的证书)(因此您可能必须向CA发送一个新生成的CSR，但整个过程可能更容易)：这是您必须与CA检查的内容。

更改主机提供商没有什么复杂的。如果您不信任#1，没有保存私钥的副本(并且取决于您的安全策略)，那么您将不得不创建一个新的CSR并无论如何获得一个新的证书(这是最合理的选择)。是否可以简化(并且更便宜)，因为您已经拥有了一个有效的CA证书，这是您和您的CA之间的问题。这和第一没什么关系。