1 votes

Nelu avatar

Quel est le risque d'exporter un certificat SSL vers une nouvelle société d'hébergement

Demandé el 20 de Octobre, 2017
Quand la question a-t-elle été
316 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Un de nos clients déménage malheureusement vers un nouveau prestataire. Ils ont un certificat SSL lié à leur site. La nouvelle société d'hébergement souhaite également obtenir ce certificat.

Y a-t-il des risques (de sécurité) pour moi si j'exporte ce certificat (en .PFX) et que je le donne à l'autre entreprise ? Y a-t-il des raisons de ne pas le faire ?

Demandé el 20 de Octobre, 2017 par Nelu

1 votes

Avatar de Jeff

Il n'y a vraiment aucune raison de ne pas le faire :)

Commenté el 20 de Octobre, 2017 par Jeff

0 votes

Avatar de Federico Galli

Si c'est leur certificat, pourquoi devriez-vous courir un risque ?

Commenté el 20 de Octobre, 2017 par Federico Galli

0 votes

Avatar de Nelu

Pas sûr si cela contient quelque chose (dans la clé privée) spécifique à mon serveur

Commenté el 20 de Octobre, 2017 par Nelu

Réponses

Trop de publicités?

2voto

Craig avatar
Craig Points 361

"Pas sûr s'il contient quelque chose (dans la clé privée) de spécifique à mon serveur"

Rien de spécifique au serveur qui compromettrait quoi que ce soit même si le serveur était celui qui a fait la CSR initiale. Je ne enverrai pas le certificat à l'autre société d'hébergement cependant. Je le fournirais au client et je les laisserais faire cette interaction.

Voir ici pour plus de lecture: Les CSRs doivent-ils être générés sur le serveur qui hébergera le certificat SSL?

Répondu el 20 de Octobre, 2017 par Craig (361 Points )

0voto

Rob Moir avatar
Rob Moir Points 31534

Il n'y a aucune raison de ne pas envoyer un certificat pour un site web à la nouvelle hôte du site.

Cependant... si le certificat actuel était un certificat générique ou contenait un grand nombre de SAN, alors je générais probablement un nouveau certificat avec seulement les adresses de site requises pour minimiser les problèmes potentiels avec un acteur malveillant qui aurait accès à leurs systèmes et spoofing des sites sous votre domaine. (Je réalise que cela ne s'applique probablement pas dans votre cas spécifique ici, mais il vaut la peine de vérifier au cas où, et j'ajoute surtout cette partie comme conseil générique pour les personnes recherchant à l'avenir.)

En tant que bonne pratique, dans votre situation j'enverrais tous les détails au client plutôt qu'à la nouvelle société d'hébergement, et je m'assurerais également que le certificat et la clé privée étaient cryptés pendant le transit.

Répondu el 20 de Octobre, 2017 par Rob Moir (31534 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X