Назад | Перейти на главную страницу

ssl и вопрос о подписи

Мне нужно создать ssl csr для сертификации с подстановочными знаками, которую я могу сделать с помощью openssl и ssh (я не использую какие-либо веб-панели управления, такие как cPanel).

Теперь я получу новый сервер на следующей неделе, поэтому у меня вопрос, если я сгенерирую CSR, получу сертификат ssl и установлю его на сервере №1, на следующей неделе, когда я перенесу все (включая IP-адреса), это повлияет на SSL ?

Я не уверен, какая информация находится в CSR и есть ли у него какие-либо идентификаторы оборудования сервера и т. Д., Или это полностью просто доменное имя.

Также интересно, привязаны ли SSL к определенным IP-адресам, то есть, если я изменю IP-адреса позже, это повлияет на SSL.

Спасибо!

Вам не нужен CSR, так как он будет использоваться только для генерации сертификата, но вам необходимо сохранить копию вашего SSL-ключа и сертификата со старого сервера и скопировать ее на новый сервер. В противном случае вы получите ошибки при установке сертификата на новый сервер.

- $

SSH и SSL используют закрытый ключ сервера в качестве идентификатора. Реализации openssh запоминают IP-адрес, соответствующий открытый ключ для сервера и имя DNS, если оно указано. Настройки по умолчанию обычно означают, что SSH поднимет суету при подключении. Это можно изменить в / etc / ssh / ssh_config (см. man ssh_configподробнее).

Информация об известных хостах сохраняется в $ HOME / .ssh / known_hosts, а общесистемные хосты сохраняются в / etc / ssh / known_hosts

Поэтому, если вы хотите сохранить то же доменное имя, IP-адрес и не дать клиентам жаловаться, перенесите те же сертификаты, самоподписанные или иным образом со старого сервера на новый.

Нет, сертификаты SSL не содержат идентифицирующей информации, которая привязывает их к определенной машине или даже IP-адресу. Пока DNS-имя не меняется относительно CN / subjectAltNames в сертификате, пользователи ничего не заметят.