Estamos movendo servidores para outra instalação com diferentes blocos de endereços IP. Será necessário obter novos certificados SSL emitidos e instalados após a mudança?
Em caso afirmativo, existe alguma maneira de se preparar para isso antes que o servidor seja movido, em vez de esperar que ele seja inicializado, passando pelo processo de solicitação do IIS, passando pelo fornecedor do certificado, etc.
Não, o SSL está vinculado ao nome do domínio, não ao endereço IP público. Para sua preparação, você deve configurar seu DNS TTL para baixo, para que a propagação seja rápida.
A única vez em que o confronto SSL e IP ocorre quando você está trabalhando com vários certificados SSL em uma única caixa do IIS.
6 anos depois, queria adicionar uma edição rápida a esta. Eu sei que a questão não era sobre como atribuir um certificado SSL a um IP, mas isso é possível.
"" Um certificado SSL é normalmente emitido para um nome de domínio totalmente qualificado (FQDN), como " link ". No entanto, algumas organizações precisam de um certificado SSL emitido para um endereço IP público. Esta opção permite que você especifique um endereço IP público como o nome comum em sua solicitação de assinatura de certificado (CSR). O certificado emitido pode ser usado para proteger conexões diretamente com o endereço IP público (por exemplo, link .) ""
Os certificados SSL estão vinculados a um único endereço IP, na medida em que você só pode ter um certificado vinculado a um determinado endereço IP. Espera-se que os próprios certificados correspondam ao Nome Comum (CN), que normalmente é o nome do host inserido no DNS e configurado para o serviço (IMAP, HTTPS, SMTP, etc.).
Dito isso, a movimentação de servidores e a alteração do endereço IP não são um problema, desde que você tome as medidas necessárias para atualizar o DNS para que a respectiva entrada de nome de host aponte para o novo endereço IP. Como mencionado, você pode limitar o tempo potencial diminuindo o TTL para que a alteração se propague rapidamente, você também pode alterar o endereço IP do DNS antes de realmente mover o servidor para que a atualização entre em efeito antes da alteração e diminua a possibilidade de inacessibilidade.