"Do not worry about your difficulties in mathematics; I can assure you that mine are still greater" - Albert Einstein (1879-1955)
Een nieuw certificaat aanvragen is geen probleem (lijkt mij), je moet er echter wel op toe zien dat het oude certificaat niet meer langer geldig is.
Waarom wil de hoster het certificaat niet afgeven?
Lijkt me de moeite waard om te achterhalen wat je rechten zijn in deze.
Waarom wil de hoster het certificaat niet afgeven?
Lijkt me de moeite waard om te achterhalen wat je rechten zijn in deze.
Eerst het probleem, dan de oplossing
Technisch is dit geen probleem. Een certificaat is gekoppeld aan een website per webserver, dus je kan voor de verhuizing gewoon een nieuw certificaat aanvragen op de nieuwe server.
Maar de hoster zou het certificaat gewoon moeten kunnen afgeven. De klant heeft daar immers voor betaald. Op zich is het niet zo moeilijk om een certificaat inclusief sleutels te exporteren naar een P12/PFX bestand.
Echter: Als de huidige hoster het certificaat af zou geven, dan moet je er zeker van zijn dat zij het certificaat verwijderen, ook uit de backup, en overal waar de kopie ligt.
Doen ze dat niet, dan kunnen zij met een nog geldig certificaat jouw website spoofen.
Ik zou er waarschijnlijk toch voor kiezen om een nieuw certificaat aan te vragen en de oude te laten revoken.
Maar de hoster zou het certificaat gewoon moeten kunnen afgeven. De klant heeft daar immers voor betaald. Op zich is het niet zo moeilijk om een certificaat inclusief sleutels te exporteren naar een P12/PFX bestand.
Echter: Als de huidige hoster het certificaat af zou geven, dan moet je er zeker van zijn dat zij het certificaat verwijderen, ook uit de backup, en overal waar de kopie ligt.
Doen ze dat niet, dan kunnen zij met een nog geldig certificaat jouw website spoofen.
Ik zou er waarschijnlijk toch voor kiezen om een nieuw certificaat aan te vragen en de oude te laten revoken.
Met name dat laatste is belangrijk.Equator schreef op donderdag 12 mei 2011 @ 15:36:
Ik zou er waarschijnlijk toch voor kiezen om een nieuw certificaat aan te vragen en de oude te laten revoken.
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
Hmm thanks! Dat ga ik denk ik idd doen.
De hoster wil het certificaat wel afgeven maar door allerlei certificeringen en interne procedures moeten daar wat handtekeningen voor worden afgegeven en moet daar een ingewikkelde procedure voor worden gevolgd. Iets waar mijn klant heel erg veel waarde aan hecht in andere gevallen, overigens, maar in dit geval is 't niet zo handig.
Hoe dan ook, thanks!
De hoster wil het certificaat wel afgeven maar door allerlei certificeringen en interne procedures moeten daar wat handtekeningen voor worden afgegeven en moet daar een ingewikkelde procedure voor worden gevolgd. Iets waar mijn klant heel erg veel waarde aan hecht in andere gevallen, overigens, maar in dit geval is 't niet zo handig.
Hoe dan ook, thanks!
"Do not worry about your difficulties in mathematics; I can assure you that mine are still greater" - Albert Einstein (1879-1955)