あるサーバーから別のサーバーへのSSL証明書の移行

Question

有効なSSL証明書をあるサーバーとサービスプロバイダーから別のサーバーとサービスプロバイダーに移行するには何が必要ですか？

Answer 1

基本的に、あなたは、彼らは現在にインストールされているサーバからのSSL証明書をエクスポートし、新しいサーバーへのSSL証明書を移動し、新しいサーバーにSSL証明書をインポートします。しかし、これはあなたが同じ認証局（ "プロバイダ"）に固執している場合にのみ実際に適用されます。

は、あなたが同じプロバイダに固執しても、多くの人があなたはそれが同じ秘密鍵を使用している場合でも、にSSL証明書をインストールする各サーバーの「サーバーライセンス」を購入することを要求していることに注意してください。秘密鍵について言えば、SSL証明書をコピーして別のサーバーで同じ秘密鍵を使用するのは、セキュリティが少し劣ります。攻撃者が1台のサーバーに侵入して秘密鍵を取得すると、他のサーバーが行っている接続を傍受することができます。

新しいサーバーに移動したら、あなたはプロバイダを切り替えたいので、あなたに私のアドバイスは、ちょうどすべて一緒に新しいプロバイダと新しいものを購入している...しかし、多分私はあなたの質問を誤解しています。

Answer 2

本命にインストールされたデバイスは、ハードウェア/ソフトウェアで秘密鍵を格納している場合、最初に決定します。今日のほとんどのサーバーでは、ソフトウェア* .keyファイル（WebサーバーSSLなど）になっています。 鍵ファイルの近くには、証明書とおそらくCSRがあります。これらのファイルを別のサーバーに移動することは一般的に許可されます（宛先サーバーが同じホスト名を持つことを考慮して、同じCAを保持する）。ほとんどのCAはそれを行う顧客に心配はありません。

しかし、あなただけの一方から他方へのサービスプロバイダを切り替えるために探している場合は、単に証明書を「取り消す」に現在のCAをお願いします。次に、新しいCAで新しいCert購入プロセスを開始します。

Answer 3

いくつかのケースでは、それは単にキーをコピーして新しいサーバーにApacheの設定を変更することの問題かもしれません。例えば

： http://www.digicert.com/ssl-support/apache-ssl-export.htm

一部の証明機関は、特定のサーバーへのSSL証明書を結ぶことがあります。