우리는 다른 IP 주소 블록을 가진 다른 시설로 서버를 옮기고 있습니다. 이동이 완료되면 새로운 SSL 인증서를 발급 받아 설치해야합니까?
그렇다면 서버가 부팅되기를 기다리는 대신 서버를 옮기기 전에 IIS를 요청하고 인증서 공급 업체를 방문하는 등의 과정을 거치기 전에이를 준비 할 수있는 방법이 있습니까?
답변
SSL 인증서는 대부분 도메인 이름을 기반으로하므로 이동 후 서버의 호스트 이름이 동일하다면 새 인증서를 얻을 필요가 없습니다.
그러나 이동 시간에 맞춰 DNS를 변경해야합니다.
답변
아니요, SSL은 퍼블릭 IP 주소가 아닌 도메인 이름과 연결되어 있습니다. 그러나 준비를 위해서는 전파 속도가 빨라지도록 DNS TTL을 낮게 설정해야합니다.
단일 IIS 상자에서 여러 SSL 인증서를 사용하는 경우 SSL 및 IP 충돌이 유일한 시간입니다.
6 년 후, 나는 이것에 빠른 편집을 추가하고 싶었다. SSL 인증서를 IP에 할당하는 것에 관한 질문은 아니지만 가능합니다.
“”SSL 인증서는 일반적으로 ” https://www.domain.com ” 과 같은 FQDN (정규화 된 도메인 이름)에 발급됩니다 . 그러나 일부 조직에서는 공개 IP 주소로 발급 된 SSL 인증서가 필요합니다. 이 옵션을 사용하면 CSR (Certificate Signing Request)에서 공용 IP 주소를 공통 이름으로 지정할 수 있습니다. 그런 다음 발급 된 인증서를 사용하여 공용 IP 주소 (예 : https://123.456.78.99 ) 와 직접 연결을 보호 할 수 있습니다 . “”
답변
주어진 IP 주소에 하나의 인증서 만 바인딩 할 수있는 한 SSL 인증서는 단일 IP 주소에 연결됩니다. 인증서 자체는 일반적으로 DNS에 입력되고 서비스 (IMAP, HTTPS, SMTP 등)에 대해 구성된 호스트 이름 인 CN (Common Name)과 일치해야합니다.
즉, 각 호스트 이름 항목이 새 IP 주소를 가리 키도록 DNS를 업데이트하는 데 필요한 단계를 수행하는 한 서버 이동 및 IP 주소 변경은 문제가되지 않습니다. 언급 한 바와 같이 변경 사항이 빠르게 전파되도록 TTL을 낮추면 잠재적 인 시간을 제한 할 수 있으며 실제로 서버를 이동하기 전에 DNS IP 주소를 변경하여 업데이트가 변경 전에 영향을 미치므로 도달 할 수없는 가능성이 줄어 듭니다.