Windows sunucular arasında SSL sertifikası taşınabilir. Windows sunucunuz üzerinde SSL sertifikanızı .pfx uzantılı olarak başka bir sunucuya gönderebilirsiniz.
Windows server sunucular arasında SSL sertifikası taşıma işlemi şu aşamalardan oluşur:
- Eski sunucudaki SSL sertifikasının dışa verilmesi (export)
- Yeni sunucuda SSL sertifikasının içe alınması (import)
- Yeni sunucuda IIS Web sunucunun yapılandırılması
Eski sunucudaki SSL sertifikasının dışa verilmesi (export)
İlk olarak eski sunucuda yüklü olan SSL sertifikasının bir dosyaya aktarılması gerekiyor. Şu adımları izleyerek SSL sertifikasını dışa verebilirsiniz.
- Çalıştır penceresine mmc yazın ve Windows MMC konsolunu başlatın.
- Konsol üzerinde File > Add /remove Snap-in seçeneğini tıklayın.
- Açılan pencereden Certificates seçin ve Add butonuna basın.
- Açılan Certificates Snap-in penceresinde Computer Account seçeneğini işaretleyin.
- Select Computer penceresinde Local Computer seçili kalsın.
- Finish butonu ile Snap-in ekleme adımını bitirin.
- Konsol içinde Certificates'i genişletin.
- Personal > Certificates bölümüne gelin.
- Dışarı vermek istediğiniz, transfer etmek istediğiniz SSL sertifikasını sağ tuşla tıklayın.
- All tasks > Export'u seçin.
- Certificate Export Wizard ekranında Next butonuna tıklayın.
- Export Private Key ekranında Yes, Export the private key seçeneğini seçin.
- Export File format ekranında Perfonal Information Exchange (PKCS#12 (.PFX) ve Include all certificates in the certificate path if possible seçeneklerini işaretleyin.
- Password ekranında dosyayı korumalı hale getirmek için bir parola belirleyin.
- File to Export ekranında dosyanıza bir ad verin: Örneğin uzmanim.net.pfx
- Finish butonuna basarak işlemi bitirin.
Taşıyacağınız SSL sertifikanız artık hazır. .pfx dosyanızı yeni Windows sunucunuza taşıyın.
Yeni sunucuda SSL sertifikasının içe alınması (import)
- Çalıştır penceresine mmc yazın ve Windows MMC konsolunu başlatın.
- Konsol üzerinde File > Add /remove Snap-in seçeneğini tıklayın.
- Açılan pencereden Certificates seçin ve Add butonuna basın.
- Açılan Certificates Snap-in penceresinde Computer Account seçeneğini işaretleyin.
- Select Computer penceresinde Local Computer seçili kalsın.
- Finish butonu ile Snap-in ekleme adımını bitirin.
- Konsol içinde Certificates'i genişletin.
- Personal klasörünü sağ tuşla tıklayın ve Import seçeneğini seçin.
- Eski sunucudan aldığınız .pfx dosyasını seçin. Bunun için dosya türü varsayılan gelen X.509 Certificate yerine penceresinde Personal Information Exchange (*.pfx) seçin
- Password ekranında export ederken verdiğiniz parlayı girin.
- Certificate Store penceresinde Automatically select the certificate... seçeneğini seçin.
- Finish butonuna basarak işlemi bitirin.
Bu işlemle eski Windows server sunucudan yeni Windows Server sunucuya SSL sertifikasını taşımış oldunuz.
Daha sonra yapmanız gereken IIS içinden sunucunuzu yeni SSL yüklemiş gibi yapılandırmak. Eski sunucunuzda yaptığınız işlemleri, SSL yükledikten sonra yapılan işlemleri, yeni sunucudaki IIS'de tekrar yapmanız.
SSL sertifikaları domain yani alan adı ile eşleştirilir. Windows sunucunun IP adresinin değişmesi SSL sertifikanızı etkilemez. Yani yeni Windows Server sunucunun IP adresinin eskisi ile aynı olması gerekmez.
Eğer SSL sertifikasını taşımak istemezseniz, SSL sertifikasını aldığınız şirketten SSL sertifikanızı yeniden üretebilirsiniz.