Ich habe einen VPS (Virtual Private Server), auf dem ich meine Angular + NodeJS-Website starten möchte. Ich möchte auch ein SSL-Zertifikat für meine Domänenadresse kaufen. Beim Kauf eines SSL-Zertifikats wird nach einem CSR-Code gefragt, den ich anscheinend auf meinem VPS erstellen muss.
Aber was passiert, wenn ich mich entscheide, meinen VPS-Anbieter im nächsten Monat zu wechseln? Oder sogar noch einmal nach zwei Monaten? Gibt es irgendwelche Einschränkungen/Begrenzungen für das Erstellen neuer CSR-Codes und deren zukünftiges Ändern? Wie oft kann ich CSR-Codes für neue Server erstellen, wenn ich meinen Website-Hosting-Server gewechselt habe?
Antwort1
Solange Sie Zugriff auf den privaten Schlüssel haben, können Sie so viele Zertifikatsignieranforderungen (Certificate Signing Requests, CSR) dafür generieren, wie Sie möchten. Jede Zertifizierungsstelle (Certification Authority, CA), der Sie diese CSR geben, gibt ein neues und anderes Zertifikat zurück. Sie müssen die Stamm- und Zwischenzertifikate verwenden, die von der entsprechenden Zertifizierungsstelle bereitgestellt werden.
Sie sollten in der Lage sein, den privaten Schlüssel und die Zertifikate auf jeden anderen Server zu übertragen, vorausgesetzt, Sie ändern den Domänennamenserver (DNS) für Ihre Domäne so, dass er auf die IP dieses neuen Servers verweist. Stellen Sie sicher, dass Sie den privaten Schlüssel während des Übertragungsvorgangs nicht versehentlich preisgeben.
Antwort2
Die Frage betrifft eher die Bedingungen einzelner Zertifizierungsstellen als technische Probleme. Unterschiedliche Zertifizierungsstellen haben unterschiedliche Bedingungen, sodass die Einzelheiten unterschiedlich ausfallen.
Hier sind jedoch meine Vorschläge:
Sie können eine Zertifizierungsstelle wieLass uns verschlüsselnden „aber es kostet Geld“-Teil der Gleichung vollständig zu entfernen und zusätzlich eine automatische Zertifikatserneuerung zu haben
Wenn Sie ein Zertifikat kaufen (zum Beispiel, wenn Sie aus irgendeinem Grund die höheren Validierungsstufen wünschen), möchten Sie möglicherweise den privaten Schlüssel und das Zertifikat (+ Zwischenzertifikate, falls erforderlich) an einem sicheren Ort sichern. Auf diese Weise können Sie diese bei Bedarf einfach auf demselben oder einem anderen Server wiederherstellen.
Denken Sie daran, dass Sie, falls der Grund für die Wiederherstellung eine Art Serverkompromittierung ist, stattdessen das Zertifikat widerrufen und mit einem neuen Schlüssel neu beginnen sollten.Wenn Sie ein Zertifikat kaufen, sollten Sie sich umsehen und nicht nur auf den Preis achten, sondern auch die Bedingungen der Zertifizierungsstelle lesen. Dort finden Sie diese Art von nichttechnischen Richtlinien, z. B. ob Sie das Zertifikat kostenlos neu ausstellen/neu codieren lassen können und ob dies nur in einer begrenzten Anzahl möglich ist.