首页>最新数字证书问答>SSL安全证书在服务器上如何进行移动或复制?

SSL安全证书在服务器上如何进行移动或复制?

很多用户可能都会面临多个服务器使用相同SSL证书的问题。在负载均衡器被用于多个不同的服务器上分享网站负载的环境中,这种情况十分常见。随着多域名SSL证书和通配符SSL证书越来越受欢迎,这也变得越来越普通,他们可以让单个证书在多个不同的域名或子域名上工作。

在设置新服务器或更换主机公司的时候,如何将当前的SSL证书移动到新的服务器上?还有如何吧它移动到一个不同类型的服务器上?这些问题都会经常遇到。

从本质上说,需要从它当前所安装的服务器上导出SSL证书,把SSL证书移动到新的服务器,然后再把它导入新的服务器。部分证书机构会要求用户为每个安装SSL证书的服务器购买一个“服务器许可证”,即使每个服务器使用的是相同的私有密钥。关于私有密钥,复制SSL证书并在不同服务器上使用相同的密钥会稍微有一点不安全。倘若攻击者破解了一个服务器并获取了私有密钥,那么他将能够监听其他服务器的连接。

假设用户已经在网络浏览器上成功地安装了SSL证书,那么为了移动或复制这个运行中的证书到新服务器,用户将需要遵循以下步骤:

1)从拥有私钥和任何中间证书的服务器中导出SSL证书;

2)如果用户要把它放到不同类型的服务器上,则需要把SSL证书转换成一个不同的格式;(延伸阅读:SSL证书主流的格式有哪些,如何进行格式转换?

3)在新服务器上导入SSL证书和私钥,并对站点进行配置,才能够正常使用。

最新资讯

沃通SSL证书OCSP本地化部署,为HTTPS加密提速

微软弃用内核驱动交叉根证书公告

20%的恶意网站未列入黑名单,用户如何防范?

Chrome将逐步阻止HTTPS页面的HTTP资源下载

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼

Let’s encrypt吊销300万张证书,免费SSL证书真的免费吗?

标签推荐:ssl证书过期 | https配置 | java电子签名| 数字签名技术| 电子签名软件| 电子签名app| 电子签名软件| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站