Pur*_*orm 5 domain-name-system ssl https migration
我们正在帮助新客户将他们的站点从以前不可靠的主机迁移到新主机(基于云)。他们使用 SSL 证书 (GeoTrust SSL) 运行一个 ecom 站点。我们计划为他们移动他们的站点,然后将 DNS 更新到新服务器。
这里的问题是当前主机没有打球(与我们或客户)。我们的客户拥有域名但没有注册ssl证书。我们无权访问他们当前的服务器。
我们能否获得另一个证书(但保持旧证书运行)?这是否因提供商而异?
据推测,当前的证书(您无权访问其私钥)至少是使用域验证颁发的(即,要求确认的电子邮件应该已通过电子邮件发送到域所在的地址)已注册,通过 获得whois)。
当您说“我们的客户拥有域名”时,关键是要确保您的客户收到所有必要联系人的电子邮件(特别是,这些电子邮件不会发送到您想要的托管服务)离开)。
我建议采取以下行动(按顺序):
在这两种情况下:
关于您在评论中关心的问题:
他们之间是互相沟通的,还是只要能在一定时间内安装好就乐意颁发证书?我担心的是,我们再去获取另一个 SSL 证书,它会被撤销,因为在我们将其安装到新服务器上后,一周到 10 天内 dns 都不会切换。
CA 将为您控制的主机名颁发证书。通常他们的职责是检查您至少控制主机名(通过whois注册),但这与将该主机名解析为 IP 地址的特定 DNS 条目无关。您可以更改 IP 地址和/或不让服务器在线:这不是 CA 关心的问题。
鉴于我们的客户确实拥有该域名,他们是否可以转到不同的 SSL 提供商并获取另一个证书?(在这种情况下,什么会阻止我为某个随机网站购买 ssl 证书)我担心撤销和颁发新证书,除非这可以在几小时内完成。我们可以承受一夜之间几个小时的停机时间,但也仅限于此。
您绝对可以同时从两个不同的 CA 获得同一主机名的两个不同的证书。通常只有在切换提供商时才有意义,因为您一次只能在给定服务器上安装一个提供商。根本不需要任何停机时间。(最长的停机时间可能来自于切换到新提供商时 DNS 更新的全球传播。)
在这种情况下,什么会阻止我为某个随机网站购买 ssl 证书呢?
这完全取决于谁控制域(对于 EV 证书,还有更多的文书工作):检查客户的条目whois。
取决于 SSL 提供商。
您绝对应该能够从托管提供商处获得证书(让律师失望!),但如果失败,一些证书颁发机构公司将撤销旧证书并颁发新证书(具有相同的到期日期),无需额外费用。
当然,如果主机购买了 SSL 证书,而不是客户端,那么他们请求新证书可能并不比获取当前证书更好。
| 归档时间: |
|
| 查看次数: |
2690 次 |
| 最近记录: |