我们的一位客户很遗憾地转向了新的提供商。他们的网站有一个 SSL 证书。新的托管公司也想要这个证书。
如果我将此证书导出(为 .PFX)并将其提供给其他公司,是否存在(安全)风险?有什么理由不这样做吗?
答案1
没有理由不将网站证书发送给新的网站主机。
但是...如果当前证书是通配符证书或包含大量 SAN,那么我可能会生成一个仅包含所需站点地址的新证书,以尽量减少恶意行为者访问其系统并欺骗您域下站点的潜在问题。(我意识到这可能不适用于您的具体情况,但值得检查以防万一,我主要将这部分作为对未来寻找的人的一般建议。)
作为最佳实践,在您的位置上,我会将所有详细信息发送给客户而不是新的托管公司,并且我还会确保证书和私钥在传输过程中被加密。
答案2
“不确定私钥中是否包含来自我服务器的特定内容”
即使服务器是执行原始 CSR 的服务器,也不会危及任何特定服务器。不过,我不会将证书发送给其他托管公司。我会将其提供给客户,让他们进行交互。
请参阅此处以了解更多信息:必须在托管 SSL 证书的服务器上生成 CSR 吗?