web-server – 为什么我需要创建一个新的CSR？

在这种情况下,证书并非真正属于您,但您已授权您的托管公司获得涵盖您域名的证书.如果他们为您提供了相应的私钥,他们将有效地让您能够在该服务器上托管所有其他共享主机名,这对其他客户来说当然是不可接受的.

即使该证书未与其他客户共享,托管公司也可以访问其私钥,从技术上讲,它可以继续为您的域名提供服务.在从一个托管公司转移到另一个托管公司时,重新锁定证书是一种很好的做法,至少可以控制旧证书远离旧公司.

移动到新主机时,您需要：

>确保撤销旧证书,以便托管公司无法再使用该证书为您的主机名服务;
>为新的专用主机获取新证书.

为了防止旧证书被进一步使用,除了撤销旧证书之外,生成新的密钥对是有意义的(因为控制该旧证书的人也将拥有其私钥).因此,您需要创建一个新的CSR.