spa*_*cle 0 ssl lamp ssl-certificate
我的公司正在使用新平台改造他们的网站和子域,这需要我们升级到性能更高的 LAMP 服务器。话虽如此,我想重新使用最初创建的通配符 SSL,用于我们原始的 LAMP 堆栈。
我的目的是将我们的 SSL 授权提供的中间和主要证书复制到新的 LAMP 堆栈,更新 Apache 配置文件以使用新的 SSL 证书并重新启动我的 Web 服务器。
像这样重用 SSL 证书时,我应该注意哪些安全问题?我只是想确保我没有忽略一些重要的事情。谢谢。
首先,让我们澄清一些事情:您的证书是public。任何人都可以从您的服务器免费下载它们。这是设计使然。唯一需要真正保密的文件是您最初获得证书时生成的私钥文件。任何设法获得此文件的人都可能冒充您的服务。
现在,对于您的问题:除了确保您的私钥在主机之间传输时保持安全之外,没有什么可担心的。如果您担心传输密钥并且想要极度偏执,您可以gpg在移动之前先加密密钥,然后在新服务器上解密。
| 归档时间: |
|
| 查看次数: |
60 次 |
| 最近记录: |