首先,让我解释说我是中间人,正在寻求澄清。 我有一个客户想要在我们服务器上托pipe的网站上续订他们的一个SSL证书(Geotrust)。
显然,这个过程是我们生成CSR,发送给他们,然后他们给我们在服务器上安装的证书。
我们的新IT人员不知道这一点,并继续更新证书(没有发送CSR到客户端)。
我的问题是:这是否在网站的function方面有所作为? 或者这是唯一的问题吗? (在这种情况下,我们要求更新证书)。
CSR(证书颁发机构)要求证书颁发机构向您颁发证书。 这只是公钥和一些辅助信息的副本。
发送CSR没有你的客户给它一个批准的吻不会影响签名证书和公钥/私钥对的function(尽pipe如果请求中的信息是不正确的 – 例如,如果它有一个旧地址为您的客户端 – 他们可能会例外,因为你有错误修正)。
许多公司提供你的家伙作为一项服务(pipe理SSL证书更新过程,并代表客户向CA发送CA),特别是如果客户是非技术性的,并且会被发送CSR的过程吓倒证书颁发机构将被签署。 如果您不得不在整个过程中持有客户的手,那么这可能是一个巨大的节省时间。
关于谁来支付账单,如果你的合同说CSR必须去客户审批你搞砸了。 与客户讨论,但要准备好让他们拒绝支付你的损失(这在我看来是不合理的,如果他们拒绝付款,理由是你不应该这样做,我会不要安装证书:重新按照他们的程序进行这个过程,并把额外的证书上的损失吃掉,你将不得不扔掉)。
如果您的合同不要求客户批准企业社会责任,那么我会build议您向客户开具发票开具费用的开具票据,作为您为他们执行的一项服务。
如果您没有合同,请将这些服务开具发票,然后起草提供服务的合同:-)
如果这不是您希望在将来提供的服务,您应该向您的客户明确说明这是错误的,将来CSR将发送给他们,以便将其转发给他们select的CA进行签名。