Почему я должен создать новый CSR?
Nevermind. В опциях DHCP мы указали три отдельных диапазона IP-адреса, которые будут использоваться для арендных договоров в динамическом присвоении, и тем трем объектам ввели информацию DNS вручную. Фиксированный.
Если вы находитесь на общем хосте, вероятно, что используемый сертификат также используется для ряда других сайтов. У вас должна быть возможность проверить список альтернативных имен субъектов (SAN) в этом старом сертификате.
В такой ситуации сертификат на самом деле не ваш, но вы разрешили своей хостинговой компании выдать сертификат. который охватывает ваше доменное имя. Если они предоставят вам соответствующий закрытый ключ, они фактически дадут вам возможность разместить все другие общие имена хостов на этом сервере, что, безусловно, неприемлемо для других клиентов.
Даже если этот сертификат не является общим с другими клиентами, хостинговая компания будет иметь доступ к своему закрытому ключу, и технически она может продолжать обслуживать ваше доменное имя. Это' Хорошая практика - изменить ключ вашего сертификата при переходе от одной хостинговой компании к другой, по крайней мере, чтобы получить контроль над своим старым сертификатом у старой компании.
При переходе на новый хост вам нужно:
- чтобы убедиться, что старый сертификат отозван, чтобы хостинговая компания больше не могла использовать ваше имя хоста с этим сертификатом;
- получите новый сертификат для вашего нового выделенного хоста.
Чтобы предотвратить использование старого сертификата в дальнейшем имеет смысл сгенерировать новую пару ключей в дополнение к отзыву старого сертификата (поскольку тот, кто контролирует этот старый сертификат, также будет иметь свой закрытый ключ). Следовательно, вам необходимо создать новый CSR.
вы бы хотели:- убедиться, что старый сертификат отозван, чтобы хостинговая компания больше не могла использовать ваше имя хоста с этим сертификатом;
- получить новый сертификат для вашего нового выделенного хоста.
Чтобы Чтобы предотвратить дальнейшее использование старого сертификата, имеет смысл создать новую пару ключей в дополнение к отзыву старого сертификата (поскольку тот, кто контролирует этот старый сертификат, также будет иметь свой закрытый ключ). Следовательно, вам необходимо создать новый CSR.
вы бы хотели:- убедиться, что старый сертификат отозван, чтобы хостинговая компания больше не могла использовать ваше имя хоста с этим сертификатом;
- получить новый сертификат для вашего нового выделенного хоста.
Чтобы Для предотвращения дальнейшего использования старого сертификата имеет смысл создать новую пару ключей в дополнение к отзыву старого сертификата (поскольку тот, кто контролирует этот старый сертификат, также будет иметь свой закрытый ключ). Следовательно, вам необходимо создать новый CSR.
в дополнение к отзыву старого сертификата (поскольку тот, кто контролирует этот старый сертификат, также будет иметь его закрытый ключ). Следовательно, вам необходимо создать новый CSR. в дополнение к отзыву старого сертификата (поскольку тот, кто контролирует этот старый сертификат, также будет иметь его закрытый ключ). Следовательно, вам необходимо создать новый CSR.Вероятно, это потому, что у них есть система, которая не позволяет восстановить исходный закрытый ключ. Если они используют своего рода HSM (аппаратный модуль безопасности), они вводят закрытый ключ в систему после того, как они его сгенерировали, а затем уничтожают ключ, или даже HSM имеет функцию для генерации запроса, не экспортирующего закрытый ключ.