我需要将一个网站移动到一个尚未准备好的新服务器上。我有几个问题:
可以将SSL从一台服务器传输到另一台服务器吗?域名将保持不变。
它必须是同一台服务器吗?即是否必须再次为IIS7?你能从IIS7转移到Linux吗?
我可以在新服务器上安装相同的文件吗?它能全部工作吗?我还需要考虑其他因素吗?
Oskar
如果与证书关联的私钥未标记为"不可导出",则可以将SSL服务器证书和密钥传输到另一台服务器。
最好的方法是尝试导出SSL服务器证书,并确保选中"导出私钥"。此处提供更多详细信息(https://technet.microsoft.com/en-us/library/cc754329.aspx)[https://technet.microsoft.com/en-us/library/cc754329.aspx]。如果导出私钥显示为灰色,则无法导出密钥,因此无法在其他服务器中重用证书和密钥。
这将创建一个受密码保护的PKCS12容器,由于windows扩展名,也称为PFX文件,其中包含证书、私钥,可能还有根CA的证书链。如果新服务器是windwos,您可以使用PKCS12集装箱(PFX文件)一次导入服务器。如果服务器是i linux,这将取决于web服务器的类型,但假设是Apache,则需要将证书、密钥和证书链提取到不同的文件。
您可以使用中的命令(https://stackoverflow.com/questions/9497719/extract-public-private-key-from-pkcs12-file-for-later-use-in-ssh-pk-authentifica)[https://stackoverflow.com/questions/9497719/extract-public-private-key-from-pkcs12-file-for-later-use-in-ssh-pk-authentifica]提取证书和私钥:
-
私钥:
openssl pkcs12 -inyourP12File.pfx-nocerts -outprivateKey.pem -
证书:
openssl pkcs12 -in您的P12文件.pfx-clcerts -nokeys -out公共证书.pem
如果我理解正确,那么您正在谈论您的SSL证书文件。这些文件是或者应该是完全可移植的;文件的内容是由SSL标准定义的,而不是任何特定的Web服务器。您应该能够简单地将证书文件传输到任何其他Web服务器,并将其安装到任何其他网络服务器上。这种可移植性是保护证书如此重要的部分原因。
如果您希望用户的浏览器真正接受证书,那么新服务器必须具有与原始服务器相同的域名。