我们有 GoDaddy 颁发的通配符证书即将续订,我想使用其他公司(尚未选择)。通配符证书在几台服务器上的十几个站点上使用。新颁发机构颁发证书与我们可以在所有这些站点和服务器上安装证书之间会有几个小时的间隔。在此期间,我们的用户会注意到什么吗,例如,
例如,我想知道新机构是否会向 GoDaddy 发布某些内容,从而使 GoDaddy 撤销我们存档的证书。或者,网络浏览器是否会发现已安装的证书与新颁发的证书不匹配,从而导致问题。
Dav*_*ora 29
只要验证域名的系统日期在其有效性不早于和不晚于日期之间,证书就有效,链中的所有其他证书都有效,并且颁发者没有采取措施撤销该证书他们可以使用 CRL 或 OCSP 选项(最常见的是由于伪造或安全问题,例如私钥被泄露)。显然,域必须匹配。发行新的不会影响这一点。
实际上,您可以在当前证书到期之前请求新证书,并在该时间点之前开始更改证书,以便将服务中断降至最低。如果您等待到期才能继续续订,如果没有被 HSTS 等浏览器上的安全设置或其他安全机制完全阻止,服务将显示不安全注释。
与证书续订相关的自动化工具(例如acme.sh或 WHM 中的 Let's Encrypt 模块)通常会在到期前 1 个月完成工作,以便缓存和其他功能也不会影响续订过程。
| 归档时间: |
|
| 查看次数: |
3080 次 |
| 最近记录: |