SSL сертификат на CDN и происхождение

Question

SSL сертификат на CDN и происхождение

Срок действия одного из наших SSL-сертификатов истекает в следующем месяце. Мы используем CDN Limelight, и мы предоставили им сертификат, когда начали работать с ними.

Мы также используем такие же сертификаты на наших сайтах. Все наши сайты размещены на IIS.

Мы обновили сертификат, но я не уверен, в каком порядке мы должны изменить сертификат.

Возможные вещи

сначала измените сертификат в привязке сайта IIS, а затем попросите Limelight (CDN) изменить его
Попросите Limelight (CDN) изменить сертификат, а затем изменить привязку в IIS
Изменить сертификаты на обоих концах одновременно. Но это не простая задача, так как Limelight (CDN) не имеет консоли, и мы должны зависеть от заявок в службу поддержки.

Пожалуйста, предложите, что должно быть сделано. Получим ли мы какую-то ошибку, если сертификаты, используемые в IIS и CDN, различаются?

0

ssl-certificate cdn ssl-certificate-errors

Источник

Chintak Chhapia 08 сен '17 в 12:21

1 ответ

Решение

Другие вопросы по тегам ssl-certificate cdn ssl-certificate-errors

Tero Kilkanen 08 сен '17 в 13:06 2017-09-08 13:06 · Accepted Answer · 2017-09-08 13:06

Каждый сертификат TLS имеет срок действия, который определяется при выдаче сертификата. Это означает, что периоды действия двух сертификатов могут перекрываться.

Таким образом, если ваш текущий сертификат действителен с 1 октября 2016 года по 30 сентября 2017 года, а ваш новый сертификат действителен с 15 сентября 2017 года по 31 сентября 2018 года, это означает, что у вас есть две недели для изменения нового сертификата в ваших службах, и оба сертификаты работают одновременно.