作为大型站点迁移的一部分,我需要为不同的站点复制大量(大约 50 个) SSL 证书。
我尝试在当前服务器上导出它们,然后在新服务器上导入它们,但没有成功。我可以让所有内容加载并正常工作,但如果我在新服务器上运行 SSLDiag,我会收到错误“#WARNING:您没有与此证书对应的私钥”。
我找不到任何方法将密钥与证书一起导入。我是否需要更新每个证书?如果需要,这是否需要花钱?
编辑:这些服务器没有使用 SSL 向导中的“复制或移动证书”选项所需的连接。
编辑2:通过更新证书,它会使旧服务器上的证书无效吗?
答案1
如果我在新服务器上运行 SSLDiag,我会收到错误“#WARNING:您没有与此证书相对应的私钥”。[...] 我找不到任何方法将密钥与证书一起导入。
我不知道 IIS 的具体细节,但你确实需要两个都(公共) TSL (SSL) 证书和 (私有) 密钥。如果服务器没有私钥,则无法使用相应的证书;这就是 TLS 的工作方式。必须有一种方法可以同时导出两者,您必须查阅手册 :-)。
我是否需要更新每个证书?如果需要,这是否需要花钱?
不,证书续订与移动服务器无关。您只需复制公有和私有证书/密钥即可。当然,TSL 证书与特定域名绑定,因此如果域名发生变化,您需要新的证书(而不仅仅是续订)。
通过更新证书,旧服务器上的证书是否会失效?
“失效”是什么意思?TLS 证书不能失效;只能由颁发机构撤销。这是他们可以如果您续订,则需要这样做,但我从未听说过任何发行人会这样做。因此,即使续订后,您也可以继续使用旧证书。
答案2
只需按照以下说明将带有私钥的证书导出到.pfx 文件并将其导入到另一台服务器:http://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another-windows-server.html
如果导出私钥的选项不可用,则需要找到创建证书的原始服务器,或者只需在新服务器上创建新的 CSR 并重新颁发证书(或购买新的证书)。