Я использовал функцию «переиздать сертификат» у поставщика SSL-сертификатов (RapidSSL, FWIW), чтобы получить новый сертификат - при этом я создал и использовал новый закрытый ключ и фразу-пароль.
Приведет ли повторная выдача этого сертификата к тому, что ранее выданный сертификат станет недействительным? Если да, то сколько времени это займет?
ssl
certificate
revoked
бондарь
источник
источник
Ответы:
Не автоматически, для RapidSSL. Для других поставщиков и / или оценок сертификатов это может быть автоматическим.
RapidSS не делает сертификат недействительным автоматически при его повторной выдаче в соответствии с Положением о практике сертификации . Это будет зависеть от того, сколько вы платите за сертификат.
В разделе II.B.5 текущей CPS- совместимой CPS :
В разделе III.I говорится:
В других местах минимально обещается, что отозванные сертификаты будут добавляться в CRL «хотя бы раз в неделю».
Прочитать заявление о практике сертификатов любого покупателя услуг SSL-сертификатов - хорошая вещь для покупателя.
источник
Да, они отзовут старый сертификат.
Способ, которым работает отзыв SSL, заключается в том, что внутри сертификата поставщик размещает URL-адрес, по которому клиент (например, браузер) должен проверить, действителен ли сертификат (называемый CRL).
Таким образом, нет жесткого и быстрого ответа на это, это зависит от клиента. В некоторых случаях, например, в этой статье , предполагается, что она вообще не будет проверяться.
источник