12
¿Qué se necesita para migrar un certificado SSL válido de un servidor y proveedor de servicios a otro?Migración de certificados SSL de un servidor a otro
A
Respuesta
1
Básicamente, exporta certificados SSL desde el servidor en el que están instalados actualmente, mueve certificados SSL al nuevo servidor y luego importa certificados SSL en el nuevo servidor. Pero esto solo se aplica realmente si te apegas a la misma autoridad de certificación ("proveedor") ... lo que suena por tu pregunta es que no lo eres.
Tenga en cuenta que incluso si se queda con el mismo proveedor, muchos requieren que compre una "licencia de servidor" para cada servidor en el que instale un certificado SSL, incluso si usa la misma clave privada. Y hablando de claves privadas, es un poco menos seguro copiar el certificado SSL y usar la misma clave privada en un servidor diferente. Si un atacante irrumpe en un servidor y obtiene la clave privada, podrá escuchar las conexiones que están haciendo otros servidores.
Así que mi consejo para usted ya que desea cambiar de proveedor es simplemente comprar uno nuevo junto con el nuevo proveedor una vez que se mude al nuevo servidor ... Pero tal vez estoy malinterpretando su pregunta.
1
Primero determine si el dispositivo instalado con los certs está almacenando la clave privada en hardware/software. En la mayoría de los servidores de hoy en día, están en el software * .key files (por ejemplo, servidor web SSL). Para encontrar cerca de los archivos clave se encuentran el certificado y quizás incluso la CSR. Por lo general, se permite mover estos archivos a otro servidor (teniendo en cuenta que el servidor de destino tendrá el mismo nombre de host) y, por lo tanto, mantener la misma CA. La mayoría de las CA no tienen ninguna preocupación para los clientes que hacen eso.
Pero si solo busca cambiar el proveedor de servicio de uno a otro, simplemente solicite a la CA actual que 'revoque' el certificado. Luego comience con el nuevo proceso de compra de Cert con la nueva CA.
5
En algunos casos, puede ser simplemente una cuestión de copiar las claves y cambiar la configuración de Apache en el nuevo servidor.
Por ejemplo: http://www.digicert.com/ssl-support/apache-ssl-export.htm
Algunas autoridades de certificación pueden atar un certificado SSL a un servidor específico.
Cuestiones relacionadas
- 1. Migración de un servidor MySQL de un cuadro a otro
- 2. Mix certificados SSL
- 3. ¿Cómo puedo obtener LWP para validar certificados de servidor SSL?
- 4. SSL/TLS sin certificados
- 5. ¿Mejor proveedor de certificados SSL?
- 6. Certificados SSL - diferencias
- 7. certificados SSL CNAME
- 8. ¿Va sin certificados SSL?
- 9. Certificados de cliente Java a través de HTTPS/SSL
- 10. Cliente que se conecta a un servidor SSL con certificados autofirmados
- 11. Autenticación SSL con certificados: ¿deberían los certificados tener un nombre de host?
- 12. Mismo servidor, SSL y no SSL
- 13. wget, certificados autofirmados y un servidor HTTPS personalizado
- 14. Java: SSL Clientside Authentication con certificados autofirmados
- 15. Certificados SSL firmados para uso interno
- 16. autofirmado VisualSVN servidor de certificados
- 17. Uso de LWP con SSL y certificados de cliente
- 18. ¿Insertar datos de un servidor a otro?
- 19. TFS: Pasar de un servidor a otro
- 20. Ignorar certificados de servidor inválidos con UIWebView
- 21. auto - organizado servidor de WCF y SSL
- 22. Uso de certificados de cliente/servidor para autenticación bidireccional Socket SSL en Android
- 23. ¿Cómo agregar SSL a un subdominio que apunta a un servidor diferente?
- 24. Certificados para sistemas integrados habilitados para SSL
- 25. HTTPS con problemas de certificados SSL autofirmados ... ¿Solución o mejor?
- 26. ¿Cómo creo certificados de cliente para pruebas locales de autenticación bidireccional a través de SSL?
- 27. Aceptación de certificados SSL no válidos con WinRT
- 28. Usando git con un proxy que reescribe los certificados SSL
- 29. ¿Se especifica la intensidad de encriptación admitida en certificados SSL?
- 30. Administración de certificados SSL para un sitio web de varios inquilinos