如何在服務(wù)器上移動(dòng)和復(fù)制ssl證書(shū)
復(fù)制ssl證書(shū)
但在設(shè)置新服務(wù)器或更換主機(jī)公司的時(shí)候呢?你如何將當(dāng)前的SSL證書(shū)移動(dòng)到新服務(wù)器?如果你需要把它移動(dòng)到一個(gè)不同類(lèi)型的服務(wù)器上怎么辦?所有這些問(wèn)題的答案都在后文中。從本質(zhì)上來(lái)說(shuō),你需要從它當(dāng)前所安裝在其上的服務(wù)器上導(dǎo)出SSL證書(shū),把SSL證書(shū)移動(dòng)到新的服務(wù)器,然后再把它導(dǎo)入新的服務(wù)器。
一、從擁有私有密鑰和任何中間證書(shū)的服務(wù)器中導(dǎo)出SSL證書(shū)。
二、 如果你要把它放到不同類(lèi)型的服務(wù)器上,則把證書(shū)轉(zhuǎn)換成一個(gè)不同的格式。
三、在新服務(wù)器上導(dǎo)入SSL證書(shū)和私有密鑰,并對(duì)站點(diǎn)進(jìn)行配置,以便能夠使用它們。
實(shí)質(zhì)上,您從當(dāng)前安裝的服務(wù)器導(dǎo)出SSL證書(shū),將SSL證書(shū)移動(dòng)到新服務(wù)器,然后在新服務(wù)器上導(dǎo)入SSL證書(shū)。但是,只有當(dāng)你堅(jiān)持使用相同的證書(shū)頒發(fā)機(jī)構(gòu)(“提供者”)時(shí),這才真正適用......你的問(wèn)題聽(tīng)起來(lái)并不是這樣。請(qǐng)注意,即使您堅(jiān)持使用相同的提供程序,許多人仍需要為每臺(tái)安裝SSL證書(shū)的服務(wù)器購(gòu)買(mǎi)“服務(wù)器許可證”,即使它使用相同的私鑰。說(shuō)到私鑰,復(fù)制SSL證書(shū)并在不同的服務(wù)器上使用相同的私鑰的安全性稍低。如果攻擊者闖入一臺(tái)服務(wù)器并獲取私鑰,他將能夠監(jiān)聽(tīng)其他服務(wù)器正在建立的連接。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科