La duda inicia cuando recordamos que, para que nos dieran el certificado digital, tuvimos que generar desde nuestro servidor un CSR (ver entrada al respecto…)… ¿será que se requiere crear un nuevo CSR desde el servidor donde queremos migrar el certificado? Pues, estuve investigando en varios sitios y, la conclusión que he llegado es que ¡No es necesario!, simplemente hay que copiar el archivo .key o llave primaria (el cuál generamos junto con el CSR), el certificado que nos envió la autoridad certificadora (.crt) y el certificado Chain que nos dio la misma certificadora. Con éstos tres archivos, se puede copiar al nuevo servidor y, si éste servidor tiene el mismo dominio, tendría que funcionar todo bien.
En Apache, el archivo de configuración que hay que tocar esta normalmente en:
/etc/apache2/sites-enabled/default-ssl.conf
Los parámetros a modificar serían:
SSLCertificateFile /etc/ssl/certs/micertificado.crt SSLCertificateKeyFile /etc/ssl/private/miLlavePrivada.key SSLCertificateChainFile /etc/ssl/certs/miCertificadoChain.ca-bundle
Para copiar los archivos del servidor origen al destino hay muchas maneras, por cuanto se los dejo a su preferencia xD
Yo prefiero hacer la copia con el comando scp, por ejemplo:
scp /etc/ssl/certs/micertificado.crt root@servidor.com://etc/ssl/certs/
Eso es todo. Solo mencionar que las veces que lo he hecho me ha funcionado xD pero por ahí leí que hay algunos hosting en donde hay que volver a generar el CSR… en mi caso nunca me ha pasado, pero bueno. ¡Saludos!
Comentarios por Facebook
comentarios