it-swarm-eu.dev

Le déplacement des serveurs et des adresses IP changera. Les certificats SSL doivent-ils être réémis et installés?

Nous déplaçons les serveurs vers une autre installation avec différents blocs d'adresses IP. Aurons-nous besoin d'obtenir de nouveaux certificats SSL émis et installés une fois le déménagement effectué?

Si c'est le cas, existe-t-il un moyen de se préparer à cela avant que le serveur ne soit déplacé au lieu d'attendre qu'il démarre pour ensuite passer par le processus de demande à IIS, d'aller au fournisseur de certificats, etc.?

29
dmr83457

La plupart (je pense que TOUS) les certificats SSL sont basés sur un nom de domaine, il ne devrait donc pas être nécessaire d'obtenir un nouveau certificat tant que le nom d'hôte du serveur sera le même après le déménagement.

Cependant, cela nécessitera un changement DNS, synchronisé avec le déménagement.

36
Vatine

Non, SSL est lié au nom de domaine et non à l'adresse IP publique. Cependant, pour votre préparation, vous devez définir votre DNS TTL pour qu'il soit faible, afin que la propagation soit rapide.

Le seul conflit entre SSL et IP est lorsque vous travaillez avec plusieurs certificats SSL sur une seule boîte IIS.

6 ans plus tard, je voulais ajouter un montage rapide à celui-ci. Je sais que la question n'était pas d'assigner un certificat SSL à une IP, mais c'est possible.

"" Un certificat SSL est généralement délivré à un nom de domaine complet (FQDN) tel que " https://www.domain.com ". Cependant, certaines organisations ont besoin d'un certificat SSL délivré à une adresse IP publique. Cette option vous permet de spécifier une adresse IP publique comme nom commun dans votre demande de signature de certificat (CSR). Le certificat émis peut ensuite être utilisé pour sécuriser les connexions directement avec l'adresse IP publique (par exemple, https://123.456.78.99 .). ""

22
DanBig

Les certificats SSL sont liés à une seule adresse IP dans la mesure où vous ne pouvez avoir qu'un seul certificat lié à une adresse IP donnée. Les certificats eux-mêmes doivent correspondre au nom commun (CN), qui est généralement le nom d'hôte entré dans DNS et configuré pour le service (IMAP, HTTPS, SMTP, etc.).

Cela dit, le déplacement des serveurs et la modification de l'adresse IP ne sont pas un problème tant que vous prenez les mesures nécessaires pour mettre à jour le DNS pour l'entrée de nom d'hôte respective pour pointer vers la nouvelle adresse IP. Comme mentionné, vous pouvez limiter le temps potentiel en réduisant le TTL pour que le changement se propage rapidement, vous pouvez également faire le changement d'adresse IP DNS avant de déplacer réellement le serveur afin que la mise à jour entre en vigueur avant le changement et donc de réduire l'inaccessibilité possible.

4
Jeremy Bouse