作为大型网站迁移的一部分,我需要复制大量(大约50个)不同站点的SSL证书。
我试图在当前服务器上导出它们,然后将它们导入新服务器,但没有成功。 我可以让所有的东西加载并正常工作,但是如果我在新服务器上运行SSLDiag,则会出现错误“#警告:您没有与此证书对应的私钥”。
我找不到任何方式与证书一起导入密钥。 我是否需要更新每个证书,如果是的话,这是否会花钱?
编辑:这些服务器在SSL向导中没有使用“复制或移动证书”选项所需的连接。
编辑2:通过更新证书,是否使旧服务器上的一个无效?
如果我在新服务器上运行SSLDiag,则会出现错误“#警告:您没有与此证书对应的私钥”。 […]我找不到任何方式与证书一起导入密钥。
我不知道IIS的具体情况,但是,您肯定需要(公共)TSL(SSL)证书和(私有)密钥。 如果服务器没有私钥,则不能使用相应的证书; 这就是TLS的工作原理。 必须有一个出口的方式,你将不得不挖掘手册:-)。
我是否需要更新每个证书,如果是的话,这是否会花钱?
不,证书更新与移动服务器无关。 你可以复制pulic和私人证书/密钥。 当然,TSL证书绑定到一个特定的域名,所以如果域名更改,你需要一个新的证书(不只是一个更新)。
通过更新证书,它是否使旧服务器上的一个无效?
你是什么意思“无效”? TLS证书不能失效; 只能由发证机关撤销。 这是他们可以做的事情,如果你更新,但我从来没有听说过任何发行人实际上这样做。 所以你可以继续使用旧的证书,即使更新。
只需按照以下说明将带有私钥的证书导出到.pfx文件,然后将其导入另一台服务器: http : //www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a -Windows服务器到另一个窗口,server.html
如果导出私钥的选项不可用,则需要find创build证书的原始服务器,或者只需在新服务器上创build一个新的CSR并重新颁发证书(或购买一个新的证书)即可。