既存のSSLSAN証明書に新しいドメインを追加する場合、以前のSAN証明書を使用していたサイトにどのような影響がありますか?
私の論理的な意味では、https要求を処理したり、証明書が無効であることを示すセキュリティ警告をスローしたりできるようになると言っています。
3 に答える
1
証明書が取り消されない(または有効期限が切れない)限り、証明書は発行されたすべてのSAN名に対して有効になります。以前の証明書で使用されたものと重複するホストのセットに対して別の証明書が発行された場合、両方がそれぞれのホストに対して有効になります。
CAが、同じアカウント内で発行した以前の証明書を同様のホストセットに対して無効にすることを選択するかどうかは、CA自体のポリシーによって異なりますが、原則として、同じホストに対して別のCAから別の証明書を簡単に取得できます。
そうは言っても、関連していないように見えるホストに対しては、複数のマシンで単一の証明書(および同じ秘密鍵)を使用しているようです(少なくとも、それらが別個のマシンによって提供されているという意味で)。これらのマシンの1つが侵害された場合、すべてのマシンの証明書を変更する必要があるため、これは通常、悪い習慣と見なされます。
于 2012-09-28T11:23:04.827 に答える
0
HTTPS://は、証明書から削除するすべてのSAN名をサポートしているわけではなく、削除されたドメイン名に対してSSLセキュリティエラーまたは警告が発生します。
于 2012-09-28T11:16:42.557 に答える
0
参考までに、Digicertのアドバイスによると、既存の証明書にドメインを追加しても証明書は取り消されず、既存の証明書は以前と同じように機能し続けることができます。
于 2012-09-28T05:05:48.943 に答える