如果您在服务器上安装了数字证书,那么在将一个数字证书及其密钥replace为另一个时,是否存在任何潜在的问题? 有什么隐藏的后果吗? 我正在build立一个网站,将保存敏感数据。 我有一个运行Nginx的networking服务器,一个通过提供静态文件的NFS交叉装载的文件服务器,以及一个PostgreSQL数据库服务器。 理想情况下,我想购买商业/组织validation通配符证书,但它们非常昂贵。 我正在考虑的是购买带有域validation的证书来启动,然后弄清楚如何在所有三台服务器上运行SSL。 一旦我了解了这个过程,并开始获得客户,我会用BOV证书replaceDV证书。 如果我采取这种方法,会遇到什么问题?
实质上,您可以随意更换SSL证书。 但是,如果您打算用用户浏览器支持较less的软件replace它,则会出现问题。 例如,如果您现在用Startcomreplace现有的证书,很多用户将无法访问您的站点 ,因为Startcom根证书不再受主要浏览器的信任,因为它们违反了贸易。
另一个问题可能是缺less对通配符证书的支持。 大多数一些晦涩的平台不支持这些。 Symbian和Windows CE等等。 我不记得这个清单。
昂贵的证书是浪费资金(我甚至认为超出域validation是浪费,用户不知道差异),您的方法是有效的。 安装任何证书后,您可以使用像SSLLabs这样的testing来validation所有信息是否正确。