サーバーとIPの移動は変更されます。SSL証明書を再発行してインストールする必要がありますか？

IPアドレスのブロックが異なる別の施設にサーバーを移動しています。移動が行われたら、新しいSSL証明書を発行してインストールする必要がありますか？

もしそうなら、サーバーが起動するのを待つのではなく、サーバーが移動する前にこれに備えて準備をする方法はありますか？

ほとんど（すべてだと思う）SSL証明書はドメイン名ベースであるため、移動後にサーバーのホスト名が同じである限り、新しい証明書を取得する必要はありません。

ただし、移動に合わせてDNSを変更する必要があります。

いいえ、SSLはパブリックIPアドレスではなくドメイン名に関連付けられています。ただし、準備のために、DNS TTLを低く設定して、伝播が速くなるようにする必要があります。

SSLとIPが衝突するのは、単一のIISボックスで複数のSSL証明書を使用している場合のみです。

6年後、私はこれに簡単な編集を加えたかった。SSL証明書をIPに割り当てることに関する質問ではないことは知っていますが、それは可能です。

"" SSL証明書は通常、 " https://www.domain.com " などの完全修飾ドメイン名（FQDN）に対して発行されます。ただし、一部の組織では、パブリックIPアドレスに対して発行されたSSL証明書が必要です。このオプションを使用すると、証明書署名要求（CSR）の共通名としてパブリックIPアドレスを指定できます。その後、発行された証明書を使用して、パブリックIPアドレス（https://123.456.78.99など）との直接の接続を保護できます。 ""

特定のIPアドレスにバインドできる証明書が1つだけである限り、SSL証明書は単一のIPアドレスに関連付けられます。証明書自体は、通常DNSに入力され、サービス（IMAP、HTTPS、SMTPなど）用に構成されたホスト名である共通名（CN）と一致することが期待されています。

つまり、新しいIPアドレスを指すようにそれぞれのホスト名エントリのDNSを更新するために必要な手順を実行する限り、サーバーの移動とIPアドレスの変更は問題ではありません。前述のように、TTLを下げることで潜在的な時間を制限して、変更が迅速に伝播されるようにすることもできます。また、実際にサーバーを移動する前にDNS IPアドレスを変更して、変更前に更新が有効になるようにして、到達不能を減らすこともできます。