更新证书的真正含义是什么?

更新证书的真正含义是什么?

人们经常听到“续订 SSL 证书”或“续订 X.509 证书”,但我不知道这实际上意味着什么。通常,续订过程的第一步是“生成新的 CSR”。这是否意味着实际发生的事情是新证书正在颁发,可能包含与过期证书相同的信息(甚至可能是相同的公钥/私钥对)?

证书更新后,是否保证任何东西都保持不变?主体必须保持不变(否则,怎么能算作同一份证书?),但还有什么呢?

答案1

通常,这意味着颁发了新证书,其通用名称/组织详细信息与旧证书相同,但到期日期也不同。技术上有保证是一样的(如果他们愿意,他们总是可以用不同的 CN 生成并称之为续订),但我并不认为这是续订。续订的概念更多的是出于折扣或业务/客户/销售原因,而不是技术原因。

相关内容