1. дома
  2. Вопрос и ответ
  3. Передача SSL на новый сервер для того же домена IIS7

Передача SSL на новый сервер для того же домена IIS7

2016-04-11 10 views
-1

Мне нужно будет переместить один веб-сайт на новый сервер, который еще не подготовлен. У меня есть пара вопросов:Передача SSL на новый сервер для того же домена IIS7

Можете ли вы перевести SSL с одного сервера на другой? Доменное имя останется прежним.

Должен ли быть один и тот же сервер? то ли это снова должен быть IIS7? Можете ли вы перевести с IIS7 на Linux?

Могу я просто установить тот же файл на новый сервер и все это сработает? Нужно ли принимать во внимание что-то еще?

Oskar

источник

2016-04-11 Budyn

ответ

0

Если закрытый ключ, связанный с сертификатом, НЕ отмечен как «не экспортируемый», да, вы можете передать сертификат и ключ SSL-сервера на другой сервер.

Лучший способ узнать, что это попытка экспортировать сертификат SSL-сервера и убедиться, что установлен флажок «экспортный закрытый ключ». Более подробно здесь (https://technet.microsoft.com/en-us/library/cc754329.aspx)[https://technet.microsoft.com/en-us/library/cc754329.aspx].Если закрытый секретный ключ экспорта неактивен, вы не сможете экспортировать ключ и, следовательно, повторно использовать сертификат и ключ на другом сервере.

Это создаст защищенный паролем контейнер PKCS12, также известный как файл PFX из-за расширения Windows, содержащий сертификат, закрытый ключ и, возможно, цепочку сертификатов до корневого ЦС. Если новый сервер - это windwos, вы можете использовать контейнер PKCS12 (файл pfx), импортировать все в один раз на сервер.Если сервер является ai linux, он будет зависеть от типа веб-сервера, но при условии, что это Apache, вам нужно будет извлечь цепочки сертификатов, ключей и сертификатов в разные файлы.

Вы можете использовать команды от (https://stackoverflow.com/questions/9497719/extract-public-private-key-from-pkcs12-file-for-later-use-in-ssh-pk-authentifica)[https://stackoverflow.com/questions/9497719/extract-public-private-key-from-pkcs12-file-for-later-use-in-ssh-pk-authentifica] извлечь сертификаты и закрытый ключ:

  • Частный ключ:

    openssl pkcs12 -inyourP12File.pfx-nocerts -outprivateKey.pem

  • Сертификаты:

    openssl pkcs12 -inyourP12File.pfx-clcerts -nokeys -outpublicCert.pem

источник

2016-04-11 18:27:59 Jofre

0

Если я вас правильно понимаю, вы говорите о файле сертификата SSL. Такие файлы являются или должны быть полностью переносимыми; содержимое файла определяется стандартом SSL, а не каким-либо конкретным веб-сервером. Вы должны просто перенести файл сертификата и установить его на любой другой веб-сервер. Эта мобильность является одной из причин, почему ее так важно защитить ваши сертификаты.

Если вы хотите, чтобы браузеры пользователей действительно принимали сертификат, новый сервер должен иметь то же имя домена, что и оригинал.

источник

2016-04-11 17:09:47

 Смежные вопросы

  • Нет связанных вопросов^_^