我的RapidSSL证书即将到期,我需要续约。 据我所知,我可以使用现有的签名(不太安全)或生成一个新的请求。 在任何一种情况下,一旦我安装新的密钥,浏览器是否有机会向用户显示警告或错误消息,说SSL证书已更改?
此外,我有一些自动化的程序,每天早上SFTP信息到我的服务器。 他们会得到一个消息,指出服务器的签名已经改变,手动需要接受吗?
谢谢
1)只要由可信任的权威机构签署,浏览器就不会拒绝新证书,所以如果您从其中一个常规渠道购买,或者使用您的浏览器信任的内部CA签署,那么您很好
2)sftp处理属于SSL / SSH子系统的证书,而不是Apache证书,所以它不受影响。
用户可能会得到的唯一警告是如果您的新证书在开始使用之前有开始date,或者他们已经为该特定证书(可能的话,如果他们不信任RapidSSL根证书)设置安全例外。 否则,我只是使用旧的私钥得到一个新的证书,安装它,并在一天内给它打电话。
我之前没有处理过RapidSSL,但是我所处理的每个其他证书供应商都将开始date设置为颁发证书的时间。 结束date是date之后的X年; 或者如果您正在更新旧的到期date,则为X年。