Мы переносим серверы в другой объект с другим блоком IP-адресов. Нужно ли будет выпускать и устанавливать новые сертификаты SSL после переезда?
Если да, то есть ли способ подготовиться к этому, прежде чем сервер будет перемещен, вместо того, чтобы ждать, пока он загрузится, чтобы затем пройти процесс запроса от IIS, перехода к поставщику сертификата и т. Д.?
Большинство (я думаю, ВСЕ) SSL-сертификатов основаны на доменных именах, поэтому нет необходимости получать новый сертификат, если имя хоста сервера будет таким же после перемещения.
Однако для этого потребуется изменение DNS, приуроченное к переезду.
Нет, SSL привязан к имени домена, а не к общедоступному IP-адресу. Однако для подготовки вы должны установить TTL DNS на низкое значение, чтобы распространение было быстрым.
Единственное противоречие между SSL и IP - это когда вы работаете с несколькими сертификатами SSL на одном сервере IIS.
Шесть лет спустя я хотел добавить к этому небольшую правку. Я знаю, что вопрос был не в назначении сертификата SSL IP, но это возможно.
"" Сертификат SSL обычно выдается для полного доменного имени (FQDN), такого как "https://www.domain.com". Однако некоторым организациям требуется сертификат SSL, выпущенный для общедоступного IP-адреса. Этот параметр позволяет указать общедоступный IP-адрес в качестве общего имени в вашем запросе на подпись сертификата (CSR). Выданный сертификат затем можно использовать для защиты соединений. напрямую с общедоступным IP-адресом (например, https://123.456.78.99.). ""
SSL-сертификаты привязаны к одному IP-адресу, поскольку вы можете привязать только один сертификат к данному IP-адресу. Ожидается, что сами сертификаты будут соответствовать общему имени (CN), которое обычно является именем хоста, введенным в DNS и настроенным для службы (IMAP, HTTPS, SMTP и т. Д.).
При этом перемещение серверов и изменение IP-адреса не является проблемой, если вы предпримете необходимые шаги для обновления DNS для соответствующей записи имени хоста, чтобы она указывала на новый IP-адрес. Как уже упоминалось, вы можете ограничить потенциальное время, снизив TTL, чтобы изменение распространялось быстро, вы также можете изменить IP-адрес DNS до фактического перемещения сервера, чтобы обновление вступило в силу до изменения и, таким образом, снизило возможную недоступность.