Обновление / замена SSL сертификата в Apache. Будет ли браузер отображать предупреждение об изменении SSL?
Срок действия моего сертификата RapidSSL истекает, и я должен продлить его. Из того, что я понимаю, я могу использовать существующую подпись (менее безопасную) или сгенерировать новый запрос. В любом случае, после установки нового ключа, есть ли вероятность того, что браузеры отобразят предупреждение или сообщение об ошибке для пользователей, говорящее об изменении сертификата SSL?
Кроме того, у меня есть несколько автоматизированных программ, которые каждое утро отправляют SFTP-информацию на мой сервер. Получат ли они сообщение о том, что подпись сервера изменилась и что ее нужно принять вручную?
Спасибо
2 ответа
1) Браузеры не будут отказываться от нового сертификата, если он подписан доверенным органом, поэтому, если вы покупаете его по одному из обычных каналов или подписываете его с помощью собственного ЦС, которому доверяют ваши браузеры, то вы все хорошо
2) sftp имеет дело с сертификатами, которые являются частью подсистемы SSL/SSH, а не с сертификатами apache, поэтому он не будет затронут.
Единственное предупреждение, которое могут получить пользователи, - если у вашего нового сертификата есть дата начала до того, как вы начнете его использовать, или если они установили исключение безопасности для этого конкретного сертификата (возможно, если они не доверяют корневому сертификату RapidSSL). В противном случае я просто получил бы новый сертификат, используя старый закрытый ключ, установил его и назвал бы его одним днем.
Я не имел дело с RapidSSL раньше, но каждый другой поставщик сертификатов, с которым я имел дело, устанавливает дату начала до момента выдачи сертификата. Дата окончания - X лет после даты; или X лет после старой даты истечения срока действия, если вы продлеваете.