SSL auf neuen Server für dieselbe Domäne übertragen IIS7

Question

Ich muss eine Website auf einen neuen Server verschieben, der noch nicht vorbereitet wurde. Ich habe ein paar Fragen:

Können Sie SSL von einem Server auf einen anderen übertragen? Domain-Name bleibt gleich.

Muss es der gleiche Server sein? Muss es wieder IIS7 sein? Können Sie von IIS7 auf Linux umsteigen?

Kann ich einfach die gleiche Datei auf einem neuen Server installieren und wird alles funktionieren? Muss ich noch etwas anderes berücksichtigen?

Oskar

Answer 1

Sofern der mit dem Zertifikat verknüpfte private Schlüssel NICHT als "nicht exportierbar" markiert wurde, können Sie ein SSL-Serverzertifikat und einen Schlüssel auf einen anderen Server übertragen.

Der beste Weg, es zu wissen, ist versuchen, das SSL-Server-Zertifikat zu exportieren und sicherzustellen, dass der "private Schlüssel exportieren" aktiviert ist. Weitere Details finden Sie hier (https://technet.microsoft.com/en-us/library/cc754329.aspx)[https://technet.microsoft.com/en-us/library/cc754329.aspx]. Wenn der private Exportschlüssel ausgegraut ist, können Sie den Schlüssel nicht exportieren und das Zertifikat und Schlüssel auf einem anderen Server wiederverwenden.

Dadurch wird auch ein passwortgeschützter PKCS12-Container erstellt bekannt als eine PFX-Datei aufgrund der Windows-Erweiterung, die das Zertifikat, den privaten Schlüssel und möglicherweise die Zertifikatskette bis zu einer Root-CA enthält. Wenn der neue Server ein windwos ist, können Sie den PKCS12-Container (pfx-Datei) importieren Einmal auf dem Server.Wenn der Server ai Linux ist es abhängig von der Art des Web-Servers, aber vorausgesetzt, ein Apache ist Sie müssen das Zertifikat, Schlüssel und Zertifikatsketten zu verschiedenen Dateien zu extrahieren

Sie können verwenden die Befehle von (https://stackoverflow.com/questions/9497719/extract-public-private-key-from-pkcs12-file-for-later-use-in-ssh-pk-authentifica)[https://stackoverflow.com/questions/9497719/extract-public-private-key-from-pkcs12-file-for-later-use-in-ssh-pk-authentifica] zu extrahieren, die Zertifikate und private Schlüssel:

• Private Schlüssel:

  openssl pkcs12 -inyourP12File.pfx-nocerts -outprivateKey.pem

• Zertifikate:

  openssl pkcs12 -inyourP12File.pfx-clcerts -nokeys -outpublicCert.pem

Answer 2

Wenn ich Sie richtig verstehe, reden Sie über das SSL-Zertifikat-Datei. Solche Dateien sind oder sollten vollständig portierbar sein; Der Inhalt der Datei wird vom SSL-Standard definiert, nicht von einem bestimmten Webserver. Sie sollten in der Lage sein, die Zertifikatsdatei einfach auf einen anderen Webserver zu übertragen und dort zu installieren. Diese Portabilität ist einer der Gründe, warum es so wichtig ist, Ihre Zertifikate zu schützen.

Wenn Sie möchten, dass die Browser des Benutzers das Zertifikat tatsächlich akzeptieren, muss der neue Server den gleichen Domänennamen wie das Original haben.