如何在服務(wù)器上移動(dòng)和復(fù)制ssl證書

  你有多個(gè)需要使用相同SSL證書的服務(wù)器嗎？在負(fù)載均衡器被用于在多個(gè)不同的服務(wù)器上分享網(wǎng)站負(fù)載的環(huán)境中，這種情況十分常見。隨著通配型證書和多域名SSL證書越來越受歡迎，這也變得越來越普遍，因?yàn)橥ㄟ^使用SSL主機(jī)標(biāo)題，它們可以讓單個(gè)證書在多個(gè)不同的域名或子域名上工作。今天就由新網(wǎng)小編來為大家講一講如何在服務(wù)器上移動(dòng)和復(fù)制ssl證書：
 
  復(fù)制ssl證書

  但在設(shè)置新服務(wù)器或更換主機(jī)公司的時(shí)候呢？你如何將當(dāng)前的SSL證書移動(dòng)到新服務(wù)器？如果你需要把它移動(dòng)到一個(gè)不同類型的服務(wù)器上怎么辦？所有這些問題的答案都在后文中。從本質(zhì)上來說，你需要從它當(dāng)前所安裝在其上的服務(wù)器上導(dǎo)出SSL證書，把SSL證書移動(dòng)到新的服務(wù)器，然后再把它導(dǎo)入新的服務(wù)器。

  復(fù)制SSL證書并在不同服務(wù)器上使用相同的密鑰稍微有一點(diǎn)不安全。如果攻擊者破解了一個(gè)服務(wù)器并獲取了私有密鑰，那么他將能夠監(jiān)聽其他服務(wù)器的連接。我們假設(shè)你已經(jīng)在網(wǎng)絡(luò)瀏覽器上成功地安裝了SSL證書，那么為了移動(dòng)或復(fù)制這個(gè)運(yùn)行中的證書到新服務(wù)器，你將需要遵循以下步驟：
  一、從擁有私有密鑰和任何中間證書的服務(wù)器中導(dǎo)出SSL證書。
  二、 如果你要把它放到不同類型的服務(wù)器上，則把證書轉(zhuǎn)換成一個(gè)不同的格式。
  三、在新服務(wù)器上導(dǎo)入SSL證書和私有密鑰，并對(duì)站點(diǎn)進(jìn)行配置，以便能夠使用它們。
 

  實(shí)質(zhì)上，您從當(dāng)前安裝的服務(wù)器導(dǎo)出SSL證書，將SSL證書移動(dòng)到新服務(wù)器，然后在新服務(wù)器上導(dǎo)入SSL證書。但是，只有當(dāng)你堅(jiān)持使用相同的證書頒發(fā)機(jī)構(gòu)（“提供者”）時(shí)，這才真正適用......你的問題聽起來并不是這樣。請(qǐng)注意，即使您堅(jiān)持使用相同的提供程序，許多人仍需要為每臺(tái)安裝SSL證書的服務(wù)器購買“服務(wù)器許可證”，即使它使用相同的私鑰。說到私鑰，復(fù)制SSL證書并在不同的服務(wù)器上使用相同的私鑰的安全性稍低。如果攻擊者闖入一臺(tái)服務(wù)器并獲取私鑰，他將能夠監(jiān)聽其他服務(wù)器正在建立的連接。

  以上，是為大家分享的SSL證書如何在服務(wù)器上進(jìn)行移動(dòng)或復(fù)制的全部?jī)?nèi)容，記住，部分證書機(jī)構(gòu)會(huì)要求你為每個(gè)SSL證書安裝在其上的服務(wù)器購買一個(gè)“服務(wù)器許可證，”即使每個(gè)服務(wù)器使用的是相同的私有密鑰。說到私有密鑰，小伙伴們要想獲得更多復(fù)制ssl證書的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)！