我们目前正在为我们的客户部署一个安全解决scheme,我们要求他们的PEM / PKCS12格式的SSL证书。 但是,他们告诉我们,他们已经“失去了”企业社会责任,无法提供任何forms的证书。
如果他们要重新申请一个新的CSR并为他们的服务器生成一个新的SSL证书,是否会给服务器及其用户带来任何问题?
一旦颁发证书,失去CSR就不成问题。 发行后不需要CSR。
如果他们没有证书本身(或相关的私钥),那么是的,一个新的证书将需要发布,通常是通过生成一个新的CSR(可能来自一个新生成的私钥)并提交给一个证书有权触发发放新证书。 假设使用了合适的CA,发行另一个证书不会对现有用户或服务器造成任何问题(除非先前的证书被吊销,这是一个不寻常的事件)。