是否可以更新 Comodo 3 个月免费 SSL 证书,或者至少根据输入的信息颁发一个新证书?
我刚刚设置好它,它非常好。
答案1
是否可以续订 Comodo 3 个月免费 SSL 证书...
我不了解 Comodo 或该计划的条款,因此无法评论具体细节。但我希望答案是肯定的。
...或者至少发布一个包含输入信息的新信息?
您可以获得一个新证书,该证书颁发给与之前证书中使用的相同公钥。您只需使用相同的公钥提交另一个签名请求即可。这将确保锁定公钥的用户代理将看到相同的公钥。
Comodo 可能会使用相同的主题可分辨名称 (DN),但使用新的序列号和新鲜度日期。因此证书中的位将发生变化。
Comodo 可能会使用相同的发行者对其进行签名,因此 KEYID(授权密钥标识符、主体公钥标识符)将相同。保留 KEYID 可创建“等效”证书。
测试“等效”证书的另一种方法是使用主题可分辨名称 (DN) 和序列号。但 Comodo 肯定会为新证书提供另一个序列号。
“等效性”是连续性方案中使用的一项重要属性。连续性让您能够做出明智的安全相关决策。例如,证书可以“更改”,但如果它是等效证书,则用户代理可以允许更改。如果它不等效(例如 Diginotar 颁发证书以尝试建立 MitM 连接),则用户代理可以发出警告。
“等价”还有其他产生的方式。它们并不明显,但它们被间接地列在互联网 X.509 公钥基础设施:认证路径构建。
如果你对长期感兴趣,请查看证书颁发机构和星通。他们还提供免费 1 级证书。我认为它们的有效期是 1 年,而不是 3 个月。