我的 RapidSSL 证书即将过期,我需要续订。据我了解,我可以使用现有签名(安全性较低)或生成新请求。无论哪种情况,一旦我安装了新密钥,浏览器是否有可能向用户显示警告或错误消息,提示 SSL 证书已更改?
此外,我有一些自动程序,每天早上通过 SFTP 将信息发送到我的服务器。它们会收到服务器签名已更改且需要手动接受的消息吗?
谢谢
答案1
1)只要证书是由可信机构签名的,浏览器就不会拒绝新证书,因此,如果你从常规渠道购买证书,或者使用浏览器信任的内部 CA 进行签名,那么就没有问题
2)sftp 处理属于 SSL/SSH 子系统的证书,而不是 apache 证书,因此不会受到影响。
答案2
用户可能收到的唯一警告是,如果您的新证书在您开始使用之前有一个开始日期,或者他们为该特定证书设置了安全例外(如果他们不信任 RapidSSL 根证书,则可能出现这种情况)。否则,我只会使用旧私钥获取新证书,安装它,然后就完事了。
我之前没有和 RapidSSL 打过交道,但我打过交道的其他所有证书供应商都将开始日期设置为证书颁发之时。结束日期要么是开始日期之后的 X 年;要么是旧到期日期之后的 X 年(如果您要续订)。