我使用SSL证书供应商(RapidSSL,FWIW)的“重发证书”function来获得新证书 – 这样做时,我创build并使用了一个新的私钥和密码短语。
重新签发证书是否导致先前颁发的证书失效? 如果是这样,需要多长时间?
不是自动为RapidSSL。 对于其他供应商和/或证书等级,可能是自动的。
根据“ 证书实践声明” ,RapidSS在重新颁发证书时不会自动失效。 这将是您为证书支付多less的function。
在目前可以谷歌的CPS的第II.B.5节中:
GeoTrust不会在退款或重发请求后撤销之前签发的证书。 退还或重新签发证书的请求将不会被视为认购方要求撤销GeoTrust先前颁发的证书,除非订户遵循第III.I节所述的撤销请求程序。 这个CPS。
在第三节我说:
证书撤销是GeoTrust通过将证书的序列号发布到证书撤销列表来提前结束证书的操作期的过程。 订户应通知GeoTrust,并及时要求撤销证书:
- 每当证书上的任何信息发生变化或变得过时时; 要么
- 每当与密钥相关的私钥或持有私钥的媒体被破坏时, 要么
- 在订户的networking服务器的所有权发生变化时。 订户在提交请求时应说明请求撤销的原因。
在其他地方,它最低限度地承诺,撤销的证书将被添加到CRL“至less每周一次”。
阅读SSL证书服务购买者的证书实践声明对于买方来说是一件好事。
是的,他们会撤销旧的证书。
SSL撤销工作的方式是在证书内部,供应商在客户端(例如浏览器)应该检查证书是否仍然有效(称为CRL)的地方放置一个URL。
所以这个没有硬性的答案,这取决于客户。 在某些情况下,就像这篇文章一样 ,它表明它根本不会被检查。