Один из наших клиентов, к сожалению, переходит к новому провайдеру. У них есть SSL-сертификат, связанный с их сайтом. Новая хостинговая компания также хочет получить этот сертификат.
Существуют ли для меня риски (безопасности), если я экспортирую этот сертификат (в .PFX) и передам его другой компании? Есть ли причина не делать этого?
«Не уверен, что он содержит что-то (в закрытом ключе) с моего сервера»
Ничего конкретного, что могло бы поставить под угрозу что-либо, даже если бы сервер был тем, который выполнял исходный CSR. Я бы не стал отправлять сертификат другой хостинговой компании. Я бы предоставил его заказчику и позволил бы ему сделать это взаимодействие.
См. Здесь для дальнейшего чтения: Должны ли CSR создаваться на сервере, на котором будет размещен сертификат SSL?
Нет причин не отправлять сертификат для веб-сайта новому хосту сайта.
Однако ... если текущий сертификат был подстановочным сертификатом или содержал большое количество SAN, я бы, вероятно, сгенерировал новый сертификат только с необходимыми адресами сайтов, чтобы свести к минимуму потенциальные проблемы со злоумышленником, который получает доступ к сайтам спуфинга своих систем. под вашим доменом. (Я понимаю, что это, вероятно, не применимо в вашем конкретном случае здесь, но это стоит проверить на всякий случай, и я в основном включаю эту часть как общий совет для людей, которые ищут в будущем.)
В соответствии с передовой практикой, на вашем месте я бы отправил все детали клиенту, а не новой хостинговой компании, а также обеспечил бы шифрование сертификата и закрытого ключа во время передачи.