web-dev-qa-db-ja.com

新旧のApache2サーバー間で移行する場合、商用SSL証明書(キーファイル、および証明書ファイル)は移植可能ですか?

HTTPSプロトコルを介してトラフィックを転送するために、現在Apache2サーバー上にあるSSL証明書があります。

このサーバーから、同じドメインを保持する異なるIPを持つ別のデータセンターに移行しています。 SSL証明書はすぐに更新する必要があるため、SSL証明書を他のサーバーに転送できるのか、それとも新しいサーバーであるために新しい証明書を購入する必要があるのか​​疑問に思っていました。過去にGoDaddyから購入しました。新しい場所を購入するかどうかは定かではありません。

証明書は、次のファイルタイプで構成されています。

  • .crt-証明書ファイル(公開キー、すべてのブラウザーに付与)
  • .csr-署名要求の認証(認証局に送信)
  • .key-鍵ファイル(秘密鍵、誰にも渡さないで、バックアップしてください!)
httpssecurityapache2security-certificate
4
leeand00

証明書は完全に移植可能です。 Private Key+Certificate+CA /中間チェーン既存のサーバーと同じ方法で新しいサーバーに接続すると、問題は発生しません。

これは、複数のサーバーが同じコンテンツをホストするため、同じ証明書を使用するマルチサーバー設定でも役立ちます。

3
Andrew Lott