ssl 和簽名請求問題

我需要為萬用字元認證生成一個 ssl csr，我可以使用 openssl 和 ssh（我不使用任何基於 Web 的控制面板，例如 cPanel）來完成。

現在我將在下週獲得一台新伺服器，所以我的問題是如果我生成一個 CSR 並獲得一個 ssl 證書並將其安裝在伺服器 #1 上，下週當我將所有內容（包括 IP 地址）移過來時，它會影響 SSL ?

我不確定 CSR 中有哪些資訊，以及它是否有任何伺服器硬體 ID 等，或者它是否完全只是域名驅動的。

如果 SSL 綁定到特定的 IP 地址也很感興趣，這意味著如果我稍後更改 IP 地址會影響 SSL。

謝謝！

不，SSL 證書沒有將它們綁定到特定機器甚至 IP 地址的辨識資訊。只要 DNS 名稱相對於證書上的 CN/subjectAltNames 沒有改變，使用者就不會注意到任何事情。

SSH 和 SSL 使用伺服器的私鑰作為標識符。openssh 實現會記住 IP 地址、伺服器的相應公鑰和 DNS 名稱（如果給定）。預設設置通常意味著 SSH 在連接時會大驚小怪。這可以在 /etc/ssh/ssh_config 中被覆蓋（詳見man ssh_config）。

已知主機資訊被記住在 $HOME/.ssh/known_hosts 和系統範圍的主機被記住在 /etc/ssh/known_hosts

因此，如果您想保持相同的域名、IP 地址並防止任何客戶抱怨，請將相同的證書、自簽名證書或其他證書從舊伺服器轉移到新伺服器。

引用自：https://serverfault.com/questions/292885