Angular + NodeJS 웹사이트를 시작하려는 VPS(Virtual Private Server)가 있습니다. 내 도메인 주소에 대한 SSL 인증서도 구매하고 싶습니다. SSL 프로세스를 구매할 때 VPS에서 생성해야 하는 CSR 코드를 요청합니다.
하지만 다음 달에 VPS 제공업체를 변경하기로 결정하면 어떻게 되나요? 아니면 두 달 뒤에 다시 할까요? 새로운 CSR 코드를 생성하고 향후 변경하는 데 제한사항이 있나요? 웹사이트 호스팅 서버를 변경한 경우 새 서버에 대한 CSR 코드를 몇 번이나 생성할 수 있습니까?
답변1
개인 키에 액세스할 수 있는 한 원하는 만큼 인증서 서명 요청(CSR)을 생성할 수 있습니다. 이 CSR에 제공하는 각 인증 기관(CA)은 새롭고 다른 인증서를 반환합니다. 해당 CA에서 제공하는 루트 및 중간 인증서를 사용해야 합니다.
도메인의 DNS(도메인 이름 서버)가 새 서버의 IP를 가리키도록 변경한 경우 개인 키와 인증서를 다른 서버로 전송할 수 있습니다. 전송 과정에서 실수로 개인키가 유출되지 않도록 주의하세요.
답변2
문제는 주로 기술적인 문제보다는 개별 CA의 이용 약관에 관한 것입니다. CA마다 용어가 다르므로 세부 사항도 다릅니다.
그러나 내 제안은 다음과 같습니다.
다음과 같은 CA를 사용하고 싶을 수도 있습니다.암호화하자방정식에서 "하지만 비용이 많이 듭니다" 부분을 완전히 제거하고 부팅 시 인증서 갱신을 자동화합니다.
인증서를 구입하는 경우(예를 들어 어떤 이유로든 더 높은 유효성 검사 계층을 원하는 경우) 개인 키와 인증서(필요에 따라 중간 인증서 포함)를 안전한 위치에 백업할 수 있습니다. 이렇게 하면 필요에 따라 동일한 서버나 다른 서버에 간단히 복원할 수 있습니다.
복원이 필요한 이유가 서버 손상으로 인한 경우 대신 인증서를 취소하고 새 키로 다시 시작해야 한다는 점을 명심하세요.인증서를 구입하는 경우 가격뿐 아니라 CA 약관도 읽어보면서 여기저기 둘러보고 싶을 수도 있습니다. 여기서는 인증서 재발급/키 재발급을 무료로 허용하는지, 횟수가 제한된 경우 이를 수행할 수 있는지와 같은 종류의 비기술적 정책을 찾을 수 있습니다.