我的公司正在修改他们的网站和子域名,并build立一个新的平台,要求我们升级到更高性能的LAMP服务器。 话虽如此,我想重新使用最初创build用于我们的原始LAMP堆栈的通配符SSL。
我的意图是将由我们的SSL权限提供的中间和主要证书复制到新的LAMP堆栈,更新Apacheconfiguration文件以使用新的SSL证书并重新启动我的Web服务器。
当重复使用这样的SSL证书时,我是否应该注意到任何安全问题? 我只是想确保我不会忽视一些至关重要的事情。 谢谢。
首先,让我们澄清一下:你的证书是公开的 。 任何人都可以从你的服务器上免费下载。 这是devise。 唯一需要保持真正私密的文件是在最初获取证书时生成的私钥文件。 任何设法得到这个文件的人都可能冒充你的服务。
现在,对于您的问题:除了确保您的私钥在主机之间传输时保持安全,没有什么可担心的。 如果你担心传输密钥,而你想成为超偏执的人,你可以使用gpg在密钥移动之前encryption密钥,然后在新的服务器上解密密钥。
安全地复制您的旧证书和密钥没有什么根本性的错误,只要您确信您了解了@EEAA所阐明的区别。
但是我认为,在做一些超出设置步骤的重大举措时,应该build立一种总是重新签发(重新颁发)证书的做法是合理的。 以下3个是您在重新使用旧密钥时应该注意的安全问题,但是如果您重新input了密钥,则需要进行缓解:
大多数CA允许您在免费的自助服务过程中使用新密钥生成一个新的证书 – 直到您的上一个证书过期为止,在签发新证书后不久就使您的旧证书无效。