Влияет ли переиздание сертификата SSL на ранее выданный сертификат?

Question

Влияет ли переиздание сертификата SSL на ранее выданный сертификат?

Я использовал функцию "переиздать сертификат" у поставщика SSL-сертификатов (RapidSSL, FWIW), чтобы получить новый сертификат - при этом я создал и использовал новый закрытый ключ и фразу-пароль.

Приведет ли повторная выдача этого сертификата к тому, что ранее выданный сертификат станет недействительным? Если да, то сколько времени это займет?

19

ssl certificate revoked

Источник

Cooper 11 июн '12 в 21:59

2 ответа

Другие вопросы по тегам ssl certificate revoked

David Bullock 18 мар '13 в 04:52 2013-03-18 04:52 · Answer 1 · 2013-03-18 04:52

Не автоматически, для RapidSSL. Для других поставщиков и / или оценок сертификатов это может быть автоматическим.

RapidSS не делает сертификат недействительным автоматически при его повторной выдаче в соответствии с Положением о практике сертификации. Это будет зависеть от того, сколько вы платите за сертификат.

В разделе II.B.5 текущей CPS- совместимой CPS:

GeoTrust не будет отзывать сертификат, ранее выданный после запроса на возврат или повторную выдачу. Запрос о возврате или перевыпуске Сертификата не будет рассматриваться как запрос Абонента на отзыв сертификата, ранее выданного GeoTrust, если только Подписчик не выполнит процедуры запроса отзыва, как указано в Разделе III.I. этого CPS.

В разделе III.I говорится:

Отзыв сертификата - это процесс, с помощью которого GeoTrust досрочно завершает срок действия сертификата, публикуя серийный номер сертификата в списке отзыва сертификатов. Абонент должен проинформировать GeoTrust и незамедлительно запросить отзыв сертификата:
всякий раз, когда какая-либо информация в сертификате изменяется или становится устаревшей; или же
всякий раз, когда секретный ключ или носитель, содержащий закрытый ключ, связанный с сертификатом, подвергается риску; или же
при смене владельца веб-сервера подписчика. Абонент должен указать причину (и) для запроса отзыва при подаче запроса.

В других местах минимально обещается, что отозванные сертификаты будут добавляться в CRL "хотя бы раз в неделю".

Прочитать заявление о практике сертификатов любого покупателя услуг SSL-сертификатов - хорошая вещь для покупателя.

Jay 11 июн '12 в 22:08 2012-06-11 22:08 · Answer 2 · 2012-06-11 22:08

Да, они отзовут старый сертификат.

Способ, которым работает отзыв SSL, заключается в том, что внутри сертификата поставщик размещает URL-адрес, по которому клиент (например, браузер) должен проверить, действителен ли сертификат (называемый CRL).

Таким образом, нет точного и быстрого ответа на это, это зависит от клиента. В некоторых случаях, например, в этой статье, предполагается, что она вообще не будет проверяться.