Le déplacement des serveurs et des adresses IP changera. Les certificats SSL doivent-ils être réémis et installés?

Nous déplaçons les serveurs vers une autre installation avec différents blocs d'adresses IP. Aurons-nous besoin d'obtenir de nouveaux certificats SSL émis et installés une fois le déménagement effectué?

Si c'est le cas, existe-t-il un moyen de se préparer à cela avant que le serveur ne soit déplacé au lieu d'attendre qu'il démarre pour ensuite passer par le processus de demande à IIS, d'aller au fournisseur de certificats, etc.?

La plupart (je pense que TOUS) les certificats SSL sont basés sur un nom de domaine, donc il ne devrait pas être nécessaire d'obtenir un nouveau certificat tant que le nom d'hôte du serveur sera le même après le déménagement.

Cependant, cela nécessitera un changement DNS, synchronisé avec le déménagement.

Non, SSL est lié au nom de domaine et non à l'adresse IP publique. Cependant, pour votre préparation, vous devez définir votre TTL DNS de manière à ce que la propagation soit rapide.

Le seul conflit entre SSL et IP est lorsque vous travaillez avec plusieurs certificats SSL sur une seule boîte IIS.

6 ans plus tard, je voulais ajouter un montage rapide à celui-ci. Je sais que la question n'était pas d'attribuer un certificat SSL à une IP, mais c'est possible.

"" Un certificat SSL est généralement délivré à un nom de domaine complet (FQDN) tel que " https://www.domain.com ". Cependant, certaines organisations ont besoin d'un certificat SSL délivré à une adresse IP publique. Cette option vous permet de spécifier une adresse IP publique comme nom commun dans votre demande de signature de certificat (CSR). Le certificat émis peut ensuite être utilisé pour sécuriser les connexions directement avec l'adresse IP publique (par exemple, https://123.456.78.99 .). ""

Les certificats SSL sont liés à une seule adresse IP dans la mesure où vous ne pouvez avoir qu'un seul certificat lié à une adresse IP donnée. Les certificats eux-mêmes devraient correspondre au nom commun (CN), qui est généralement le nom d'hôte entré dans DNS et configuré pour le service (IMAP, HTTPS, SMTP, etc.).

Cela dit, le déplacement des serveurs et la modification de l'adresse IP ne sont pas un problème tant que vous prenez les mesures nécessaires pour mettre à jour le DNS pour l'entrée de nom d'hôte respective pour pointer vers la nouvelle adresse IP. Comme mentionné, vous pouvez limiter le temps potentiel en abaissant le TTL afin que le changement se propage rapidement, vous pouvez également modifier l'adresse IP DNS avant de déplacer réellement le serveur afin que la mise à jour entre en vigueur avant le changement et en réduisant ainsi l'éventuelle inaccessibilité.