Ssl
ssl 和簽名請求問題
我需要為萬用字元認證生成一個 ssl csr,我可以使用 openssl 和 ssh(我不使用任何基於 Web 的控制面板,例如 cPanel)來完成。
現在我將在下週獲得一台新伺服器,所以我的問題是如果我生成一個 CSR 並獲得一個 ssl 證書並將其安裝在伺服器 #1 上,下週當我將所有內容(包括 IP 地址)移過來時,它會影響 SSL ?
我不確定 CSR 中有哪些資訊,以及它是否有任何伺服器硬體 ID 等,或者它是否完全只是域名驅動的。
如果 SSL 綁定到特定的 IP 地址也很感興趣,這意味著如果我稍後更改 IP 地址會影響 SSL。
謝謝!
不,SSL 證書沒有將它們綁定到特定機器甚至 IP 地址的辨識資訊。只要 DNS 名稱相對於證書上的 CN/subjectAltNames 沒有改變,使用者就不會注意到任何事情。
SSH 和 SSL 使用伺服器的私鑰作為標識符。openssh 實現會記住 IP 地址、伺服器的相應公鑰和 DNS 名稱(如果給定)。預設設置通常意味著 SSH 在連接時會大驚小怪。這可以在 /etc/ssh/ssh_config 中被覆蓋(詳見
man ssh_config
)。已知主機資訊被記住在 $HOME/.ssh/known_hosts 和系統範圍的主機被記住在 /etc/ssh/known_hosts
因此,如果您想保持相同的域名、IP 地址並防止任何客戶抱怨,請將相同的證書、自簽名證書或其他證書從舊伺服器轉移到新伺服器。