Toon posts:

[SSL CERT] Verhuizen van Server

Pagina: 1
Acties:

woensdag 1 maart 2006 10:41

Acties:
  • bop
  • Registratie: Juni 2001
  • Laatst online: 19-08-2024

bop

VisualWeb

Topicstarter
Korte schets van wat er gaat gebeuren:
Wij gaan binnenkort onze server (Red Hat 7.3) opnieuw installeren, waardoor we tijdelijk de gehoste websites op een andere server (Slackware-current) zetten om zo toch online te blijven. Wanneer de server is geherinstalleerd (Slackware-current) zetten we de websites er op terug.

Nou heb ik het volgende probleem:
Op de server die we gaan hersintalleren draait op het moment een website met een SSL certificaat, wat in dit geval actief moet blijven.
Dus na de 1e keer verhuizen en na de 2e keer verhuizen willen wij het SSL certificiaat eigenlijk behouden houden gedurende deze tijd. Nou vraag ik me af, is dit mogelijk zonder een nieuwe SSL certificaat aan te vragen (beetje duur grapje). Want waar is dat certificaat nou eigenlijk van afhankelijk?

PS: Ik belde net de verisign helpdesk (we hebben een certificaat van versigin) maar die konde me helaas niet verder helpen.

PS2. ik wil daarvoor eigenlijk al de domeinnamen verhuizen naar een andere Registrar, kan dit wel zonder problemen te geven aan het SSL certificiaat?

doe niet aan signatures.. uhhh, arghhh

woensdag 1 maart 2006 11:00

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 18:18

Wilke

Hostname als het goed is.

Dus als die precies gelijk is moet het kunnen. Een certificaat is niet afhankelijk van IP, dus zolang je zorgt dat precies hetzelfde certificaat op een server staat die precies dezelfde hostname heeft, moet het in principe goed gaan AFAIK.

woensdag 1 maart 2006 15:09

Acties:
  • T_E_O
  • Registratie: Oktober 1999
  • Laatst online: 19-01 10:48

T_E_O

Wat Wilke zegt. En bovendien moet je andere webserver het certificaat en de bijbehorende key goed kunnen lezen, wat afhankelijk is van de gebruikte SSL-oplossing in de webserver. Apache 1.3 wordt bijvoorbeeld vaak met mod_ssl gebruikt, die certificaten en keys in PEM-formaat (geloof ik) wil hebben. Als je op beide servers apache met mod_ssl gebruikt kan je key en certificaat gewoon kopieren.

Mocht die tijdelijke machine 'n andere SSL-oplossing gebruiken, dan kan je de certificaten meestal wel in het juiste formaat krijgen met behulp van bijvoorbeeld openssl.

woensdag 1 maart 2006 18:54

Acties:
  • bop
  • Registratie: Juni 2001
  • Laatst online: 19-08-2024

bop

VisualWeb

Topicstarter
Dit is echt heel goed om te horen! Ga ik het binnenkort even testen eerst, heel erg bedankt!

Wel beetje raar dat ze me dat dan niet bij de helpdesk konden vertellen.. maar oke :)

EDIT:
En ja hoor het is gelukt, enige wat nodig was was het certificaat verplaatsen en ff apache instellen en deze natuurlijk starten onder apache startssl if i'm correct..

edit:

ff ge-edit voor toekomstige mensen die dit via search zoeken :)

[ Voor 45% gewijzigd door bop op 02-03-2006 19:07 . Reden: search ]

doe niet aan signatures.. uhhh, arghhh

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq