服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么我需要创build一个新的CSR?
Intereting Posts
如何找出我的AFS令牌的当前剩余寿命? Windows Virtual PC和VirtualBox在同一台PC上 将MS Exchange从2007 RTM升级到2007 SP1需要多长时间? 如何将我的小型企业从Windows Server 2003机器迁移到Windows Server 2008 R2机器? (Windows Server noob) htaccess命令拒绝,允许规则 用于DFSR中心服务器的networking负载平衡群集? 思科ASA 5540_外部stream量NAT “dig + trace fqdn”和“dig fqdn”不能在windows DNS服务器上给出同样的结果,为什么? 在具有不同扇区大小的磁盘上使用dd 在IIS 6中安装没有CSR原始网站的证书 服务器购买build议AMD Opteron 浏览器是否将来自不同子域的请求计数为不同的主机名? 在当前用户会话的上下文中运行init.d脚本 AWS EC2实例不会超过60%的CPU利用率 在Centos 6.5下,用dhcpd.conf重启dhcpd失败:期望IP地址或主机名选项域名服务器“11.11.0.9”

为什么我需要创build一个新的CSR?

我的共享服务器上的网站安装了SSL证书,我想将证书移动到由不同托pipe公司提供的专用服务器上。 目前的托pipe公司说,他们需要一个新的企业社会责任。 为什么我不能在没有创build新的CSR的情况下重新安装现有的新机器?

如果您位于共享主机上,则可能正在使用的证书也用于其他许多网站。 您应该能够检查旧证书中的主题备用名称(SAN)列表。

在这种情况下,证书不是真的是你的,但你已经授权你的托pipe公司发放一个包含你的域名的证书。 如果他们给了你相应的私钥,他们将有效地给你提供在服务器上托pipe所有其他共享主机名的能力,这是其他客户肯定不能接受的。

即使该证书不与其他客户共享,托pipe公司也可以访问其私钥,并且可以在技术上保持服务于您的域名。 从一个托pipe公司转移到另一个托pipe公司时,重新签发证书是一个很好的做法,至less要将旧证书从旧公司转移出去。

当移动到一个新的主机,你会想要:

  • 以确保旧证书被撤销,以便托pipe公司不能再使用该证书来服务器主机名;
  • 为新的专用主机获取新证书。

为了防止旧证书被进一步使用,除了撤销旧证书(因为控制旧证书的人也将拥有其私钥)之外,生成一个新的密钥对是有意义的。 因此,您需要创build一个新的CSR。

这可能是因为他们有一个系统,不允许恢复原来的私钥。 如果他们使用一种HSM(硬件安全模块),那么他们一旦生成密钥就将其input到系统中,然后切碎密钥,甚至HSM具有生成不输出私钥的请求的function。