私は VPS (仮想プライベート サーバー) を持っていて、その上で Angular + NodeJS Web サイトを立ち上げたいと思っています。また、自分のドメイン アドレス用の SSL 証明書も購入したいと思っています。SSL を購入するプロセスで、VPS で作成する必要があると思われる CSR コードが求められます。
しかし、来月 VPS プロバイダーを変更することにした場合はどうなるでしょうか? あるいは 2 か月後に再度変更する場合はどうでしょうか? 新しい CSR コードを作成して将来変更することには、何か制約や制限がありますか? ウェブサイトのホスティング サーバーを変更した場合、新しいサーバーの CSR コードを何回作成できますか?
答え1
秘密鍵にアクセスできる限り、必要な数の証明書署名要求 (CSR) を生成できます。この CSR を提供する各認証局 (CA) は、新しい異なる証明書を返します。対応する CA によって提供されるルート証明書と中間証明書を使用する必要があります。
ドメインのドメイン ネーム サーバー (DNS) を新しいサーバーの IP を指すように変更すれば、秘密鍵と証明書を他のサーバーに転送できるはずです。転送プロセス中に秘密鍵を誤って漏洩しないように注意してください。
答え2
質問は技術的な問題ではなく、主に個々の CA の利用規約に関するものです。CA によって利用規約は異なるため、詳細は異なります。
ただし、私の提案は次のとおりです。
次のようなCAを使用するとよいでしょう。暗号化しましょう「でもお金がかかる」という部分を完全に排除し、証明書の更新も自動化する
証明書を購入する場合 (たとえば、何らかの理由でより高度な検証が必要な場合)、秘密キーと証明書 (および必要に応じて中間証明書) を安全な場所にバックアップすることをお勧めします。こうすることで、必要に応じて同じサーバーまたは別のサーバーに簡単に復元できます。復元が
必要な理由が何らかのサーバー侵害である場合は、証明書を取り消して新しいキーでやり直す必要があることに注意してください。証明書を購入する場合は、価格だけでなく CA の規約も確認して、いろいろと調べてみるといいでしょう。ここで、証明書を無料で再発行/再キー設定できるかどうか、また、それが実行できる回数に制限があるかどうかなど、技術的でないポリシーが見つかります。