我使用 SSL 证书供应商(RapidSSL、FWIW)的“重新颁发证书”功能来获取新证书 - 在这样做时,我创建并使用了新的私钥和密码短语。
重新签发此证书是否会导致之前签发的证书失效?如果是这样,那需要多长时间?
我正在为用户起草一些文档,旨在教育他们有关证书吊销的知识。我想包括浏览器的屏幕截图,以展示遇到吊销证书时的用户体验。撤销可以通过 OCSP 或 CRL 进行。
我试过挖掘 CRL,但它们列出了证书的序列号,并且没有提供 URL 供我尝试连接。
有人可以提供带有非自签名但已撤销证书的实时站点的 URL 吗?或者也许有一种方法可以在 CRL 中查找证书并将它们交叉引用到 URL?
具体来说:
将证书添加到公共 CA CRL 后,Windows 将如何处理使用该证书签名的可执行文件?
有没有办法取消吊销已吊销的证书,该证书已使用 \xe2\x80\x9cSuperseded\xe2\x80\x9d 原因代码吊销?
\n\n我正在使用 Windows Server 2008 SP2 提供的证书颁发机构。
\n