作为大型站点迁移的一部分,我需要为不同的站点复制大量(大约 50 个)SSL 证书。
我试图在当前服务器上导出它们,然后在新服务器上导入它们,但没有成功。我可以让所有内容加载并正常工作,但如果我在新服务器上运行 SSLDiag,我会收到错误消息“#WARNING:您没有与此证书对应的私钥”。
我找不到任何方法将密钥与证书一起导入。我是否需要更新每个证书,如果需要,这会花钱吗?
编辑:这些服务器没有使用 SSL 向导中的“复制或移动证书”选项所需的连接。
Edit2:通过更新证书,是否会使旧服务器上的证书失效?
我不知道 IIS 的细节,但是是的,您肯定需要(公共)TSL(SSL)证书和(私有)密钥。如果服务器没有私钥,就不能使用对应的证书;这就是 TLS 的工作原理。必须有一种方法可以同时导出两者,您必须深入了解手册:-)。
不,证书更新与移动服务器无关。您可以只复制公共和私人证书/密钥。当然,TSL 证书是与特定的域名绑定的,所以如果域名发生变化,就需要一个新的证书(不仅仅是续订)。
“无效”是什么意思?TLS 证书不能失效;它只能由发证机关撤销。如果您续订,这是他们可以做的事情,但我从未听说过任何发行人实际上会这样做。因此,即使在续订后,您也可以继续使用旧证书。
只需按照以下说明将带有私钥的证书导出到 .pfx 文件并将其导入另一台服务器:http ://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a -windows-server-to-another-windows-server.html
如果导出私钥的选项不可用,您需要找到创建证书的原始服务器,或者只需在新服务器上创建新的 CSR 并重新颁发证书(或购买新证书)。