domain-name-system – 在站点迁移期间将SSL证书从一个主机迁移到另一个主机

我们正在帮助新客户将其网站从之前的不可靠主机迁移到新主机(基于云).他们使用SSL证书(GeoTrust SSL)运行ecom站点.我们计划为他们移动他们的网站,然后只需将D.N.S更新到新服务器.

这里的问题是当前主持人没有打球(与我们或客户).我们的客户拥有域名,但没有注册ssl证书.我们无权访问其当前的服务器.

我们能够获得另一张证书(但保持旧版运行)吗？这是因供应商而异吗？

解决方法

据推测,您无法访问私钥的当前证书至少使用域验证(即要求确认的电子邮件应通过电子邮件发送到域名所在的地址).注册,通过 whois获得).

当您说“我们的客户拥有域名”时,关键是要确保您的客户收到所有必要联系人的电子邮件(特别是,这些电子邮件不会转到您想要的托管服务)离开).

我建议采取以下行动(按此顺序)：

>联系颁发当前证书的CA.检查他们的条款和条件,他们可能会撤销当前的证书并在同一个包中重新颁发新证书,有时无需额外费用.
>如果失败了,请与另一个CA(或者可能相同)获得新证书.

在这两种情况下：

>您必须生成新的证书申请(CSR),这将允许您访问私钥. (理想情况下,如果他们有技术人员这样做,那么这是客户自己应该做的事情.)
>您应该联系当前的CA并解释情况.作为域的合法所有者(证书可能已经过验证),您的客户端应该能够撤销当前证书.您应该有效地将当前证书视为已泄露,以防止拥有当前私钥的任何人并行运行该站点(尽管可能,您至少会将DNS更改为新主机).

关于您对评论的关注：

Do they communicate among themselves,or are they happy to issue
certificates as long as they can be installed within a certain period
of time? My worry is that we will go and get another SSL certificate
and it will be revoked because the dns will not be switched over for a
week to 10 days after we install it on the new server.

CA将为您控制的主机名颁发证书.通常他们的业务是检查您至少控制主机名(通过whois注册),但这与将该主机名解析为IP地址的特定DNS条目无关.您可以更改IP地址和/或不使服务器联机：这不是CA的关注点.

Given that our client does own the domain name,can they just go to a
different SSL provider and get another certificate? (what would stop
me just buying an ssl certificate for some random website in that
instance) I’m worried about revoking and issuing a new certificate
unless that something that can be done within hours. We can afford a
couple of hours downtime overnight,but no more than that.

对于同一主机名,您肯定可以同时拥有两个不同CA的两个不同证书.通常只有在您切换提供程序时才有意义,因为您只能在给定服务器上一次安装一个.根本不需要任何停机时间. (当您切换到新的提供程序时,最长的停机时间可能来自DNS更新的全局传播.)

what would stop
me just buying an ssl certificate for some random website in that
instance?

所有关于谁控制域名(以及EV证书,还有更多的文书工作)：检查客户的whois条目.

domain-name-system – 在站点迁移期间将SSL证书从一个主机迁移到另一个主机

解决方法

相关文章