Станет ли КСО недействительным?
У меня есть домен, зарегистрированный с namecheap и экземпляр сервера aws ec2 (Windows-машина, выполняющая узел js), запись cname, указывающая на публичный ip экземпляра ec2.
Теперь я хочу настроить ssl на нем, у меня уже есть положительный SSl(comodo) в моем списке продуктов namecheap, который говорит Enter CSR.
Однако по некоторым причинам мне может понадобиться изменить мой экземпляр ec2, который изменит inturn на его публичный ip, в таком случае CSR или ssl-сертификат станут недействительными?
Если да, то есть ли обходной путь?
Для генерации CSR я нашел эту ссылку
Извините, если это что-то довольно простое, но я новичок в этом
Спасибо
РЕДАКТИРОВАТЬ: Если возможно, пожалуйста, укажите мне хорошие ресурсы, где я могу понять все это
2 ответа
Ваши сертификаты связаны с указанными вами именами хостов и, следовательно, не зависят от IP-адреса компьютера, на котором они используются.
Это зависит от того, что вы подразумеваете под изменением экземпляра. Если вы измените размер текущего экземпляра, то все будет в порядке. Если вы переносите свой экземпляр (поскольку он не может быть изменен), вам следует убедиться, что вы взяли с собой свой закрытый ключ.
Если вы этого не сделаете, вы все равно сможете подать заявку на сертификат для CSR, но возвращенный сертификат не будет иметь никакого смысла без его закрытого ключа.
Также обратите внимание, что для SSL/TLS большинство CSR и сертификатов будут иметь DNS-имена в качестве общих имен или альтернативных имен субъектов, которые не должны изменяться при изменении размера, но нет ничего плохого в наличии IP-адресов для них, и в этом случае ваши возвращенные Сертификат не будет иметь никакого смысла, если ваш IP-адрес меняется.