Migrar certificado digital de un servidor a otro (mismo dominio) – Apache Linux

00¡Hola! Podría ser muy obvio lo que voy a explicar, pero para alguien que no ha tenido mucha experiencia con certificados digitales, creo que vendría bien ésta información. Cuando se tiene un certificado digital (generado por la autoridad certificadora llamese Symantec, COMODO, GoDaddy, etc.), éste fue generado a partir del dominio que se especificó, o sea que esta vinculado al mismo; por éste motivo, se puede deducir que dicho certificado digital se puede mover de un servidor a otro, siempre y cuando se respete el dominio en cuestión.

La duda inicia cuando recordamos que, para que nos dieran el certificado digital, tuvimos que generar desde nuestro servidor un CSR (ver entrada al respecto…)… ¿será que se requiere crear un nuevo CSR desde el servidor donde queremos migrar el certificado? Pues, estuve investigando en varios sitios y, la conclusión que he llegado es que ¡No es necesario!, simplemente hay que copiar el archivo .key o llave primaria (el cuál generamos junto con el CSR), el certificado que nos envió la autoridad certificadora (.crt) y el certificado Chain que nos dio la misma certificadora. Con éstos tres archivos, se puede copiar al nuevo servidor y, si éste servidor tiene el mismo dominio, tendría que funcionar todo bien.

En Apache, el archivo de configuración que hay que tocar esta normalmente en:

 /etc/apache2/sites-enabled/default-ssl.conf

Los parámetros a modificar serían:

SSLCertificateFile  /etc/ssl/certs/micertificado.crt
SSLCertificateKeyFile /etc/ssl/private/miLlavePrivada.key
SSLCertificateChainFile /etc/ssl/certs/miCertificadoChain.ca-bundle

Para copiar los archivos del servidor origen al destino hay muchas maneras, por cuanto se los dejo a su preferencia xD

Yo prefiero hacer la copia con el comando scp, por ejemplo:

scp /etc/ssl/certs/micertificado.crt root@servidor.com://etc/ssl/certs/

Eso es todo. Solo mencionar que las veces que lo he hecho me ha funcionado xD  pero por ahí leí que hay algunos hosting en donde hay que volver a generar el CSR… en mi caso nunca me ha pasado, pero bueno.  ¡Saludos!

Comentarios por Facebook

comentarios

2 respuestas a “Migrar certificado digital de un servidor a otro (mismo dominio) – Apache Linux”

  1. Gracias por la explicación, justo estaba en ese dilema, si pasar a otro servidor de hosting, pero se me hacía un problema el tema de la nueva configuración del SSL. Saludos desde Chiclayo, Perú.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*