我们的客户可悲的是搬到一个新的提供者。 他们有一个SSL证书链接到他们的网站。 新的托pipe公司,也想要这个证书。
如果我将这个证书出口到一个.PFX,并把它交给另一个公司,是否对我有任何(安全)风险? 有没有理由不这样做?
没有理由不把网站的证书发送到新的站点主机。
但是,如果当前证书是通配符证书或包含大量的SAN,那么我可能会生成一个只有所需的站点地址的新证书,以最大限度地减less恶意攻击者访问他们的系统欺骗网站在你的域名下。 (我意识到这可能不适用于你的具体情况,但它的价值检查以防万一,我主要包括这部分作为通用的build议,为未来的人看)。
作为最佳实践的一个问题,我将把所有的细节发送给客户,而不是新的托pipe公司,我还要确保证书和私钥在运输过程中被encryption。
“不知道它是否包含我的服务器特定的”私人密钥“
即使服务器是原始CSR的服务器,也不会对服务器造成任何损害。 但我不会把证书发送给其他托pipe公司。 我会把它提供给客户,让他们做这种互动。
请参阅此处以获得进一步阅读:是否必须在将承载SSL证书的服务器上生成CSR?