Вопрос: Перемещение SSL-сертификата


Мы разрабатываем сайт для клиента, у которого уже есть сертификат SSL, и у него уже есть веб-сайт и доменное имя, которое его использует. Мы будем размещать новый сайт на нашем сервере под управлением Apache, на котором есть другие сайты с тем же IP-адресом. Имя домена для веб-сайта будет иметь свою запись A, измененную на наш сервер. Существующий сертификат был предоставлен Comodo. Другим, возможно, важным фактом является то, что компания, где размещается их существующий сайт, не вернется к нам в отношении сертификата. Я попросил, чтобы они предоставили мне «экспортированную копию сертификата SSL и закрытый ключ», но были проигнорированы.

Обратившись к Комодо и компании, которая помогает нам найти другие сайты, я действительно смущен! Раньше я никогда не занимался SSL.

Поэтому мои вопросы:

  1. Единственный способ передачи этого сертификата для его экспорта текущим хостинг-провайдером?
  2. Если они не отвечают, каковы мои следующие шаги?
  3. Может ли доменное имя иметь два сертификата (если мы покупаем новый)?

Прошу прощения, если я использую неправильную терминологию, но заранее спасибо!


5
2017-08-21 14:22


Источник




Ответы:


  1. Да, вам нужна копия закрытого ключа и сертификата.
  2. Купите новый сертификат.
  3. Прямой ответ - да, но только один из них будет активен в зависимости от того, на какой сервер указывает A-запись.

В зависимости от вашего бюджета, вероятно, дешевле купить новый сертификат, чем использовать часы, чтобы получить существующий ключ + сертификат от текущего хостинг-провайдера.


3
2017-08-21 14:30



Если бы я был inalex, я действительно хотел бы отозвать старый сертификат. До тех пор, пока он находится там и не под вашим контролем, ваша старая хостинг-компания (или кто-то, кто работает там) может использовать ее, например. для атаки MITM или для нанесения вреда вашей компании. - Jenny D
Поскольку мы не находимся в полной спешке, я собираюсь подождать и посмотреть, смогу ли я его экспортировать (если это правильное слово). Благодарю. - beingalex
Если мы спустимся по пути его экспорта: другая компания контролирует доменное имя и запись, что произойдет, если они (после смены его на наш) изменят запись A и подделают сайт? На вашем сервере еще нет копии сертификата? - beingalex
Да, они могли это сделать. Вот почему вам нужно отозвать старый сертификат. - ceejayoz