Ssl

ssl 和簽名請求問題

  • August 19, 2011

我需要為萬用字元認證生成一個 ssl csr,我可以使用 openssl 和 ssh(我不使用任何基於 Web 的控制面板,例如 cPanel)來完成。

現在我將在下週獲得一台新伺服器,所以我的問題是如果我生成一個 CSR 並獲得一個 ssl 證書並將其安裝在伺服器 #1 上,下週當我將所有內容(包括 IP 地址)移過來時,它會影響 SSL ?

我不確定 CSR 中有哪些資訊,以及它是否有任何伺服器硬體 ID 等,或者它是否完全只是域名驅動的。

如果 SSL 綁定到特定的 IP 地址也很感興趣,這意味著如果我稍後更改 IP 地址會影響 SSL。

謝謝!

不,SSL 證書沒有將它們綁定到特定機器甚至 IP 地址的辨識資訊。只要 DNS 名稱相對於證書上的 CN/subjectAltNames 沒有改變,使用者就不會注意到任何事情。

SSH 和 SSL 使用伺服器的私鑰作為標識符。openssh 實現會記住 IP 地址、伺服器的相應公鑰和 DNS 名稱(如果給定)。預設設置通常意味著 SSH 在連接時會大驚小怪。這可以在 /etc/ssh/ssh_config 中被覆蓋(詳見man ssh_config)。

已知主機資訊被記住在 $HOME/.ssh/known_hosts 和系統範圍的主機被記住在 /etc/ssh/known_hosts

因此,如果您想保持相同的域名、IP 地址並防止任何客戶抱怨,請將相同的證書、自簽名證書或其他證書從舊伺服器轉移到新伺服器。

引用自:https://serverfault.com/questions/292885