Les certificats SSL commerciaux (fichier de clé et fichier de certificat) sont-ils portables lors de la migration entre un nouveau et l'ancien serveur Apache2?
Nous avons actuellement un certificat SSL sur notre serveur Apache2 pour transférer le trafic via le protocole https.
Nous migrons de ce serveur vers un autre centre de données avec une adresse IP différente qui hébergera le même domaine. Le certificat SSL doit bientôt être renouvelé. Nous nous demandions donc si le certificat SSL était transférable à un autre serveur ou si nous devions en acheter un nouveau car il s'agissait d'un nouveau serveur. Dans le passé, il avait été acheté chez GoDaddy; pas certain si c'est là que nous achèterons le nouveau.
Le certificat est composé des types de fichiers suivants:
.crt- Fichier de certificat (clé publique, attribué à chaque navigateur).csr- Demande de signature de certificat (envoyée à l'autorité de certification).key- Fichier de clé (clé privée, ne la donnez à personne et sauvegardez-la!)
Les certificats sont absolument portables. Ajoutez simplement la clé privée + du certificat + CA/chaîne intermédiaire vers le nouveau serveur de la même manière que le serveur existant et vous ne devriez pas avoir de problème.
Cela est également utile dans les configurations multi-serveurs, où plusieurs serveurs peuvent héberger le même contenu et par conséquent utiliser le même certificat.