首先,请允许我解释一下,我是寻求澄清的中间人。我有一个客户想要在我们服务器上托管的网站上续订他们的一个 SSL 证书 (Geotrust)。
显然,这个过程是我们生成 CSR,将其发送给他们,然后他们给我们证书以便在服务器上安装。
我们的新 IT 人员对此并不知情,继续更新证书(没有将 CSR 发送给客户)。
我的问题是:这对网站的功能有影响吗?还是这里唯一的问题是计费问题?(在这种情况下,我们支付续订证书的费用)。
答案1
企业社会责任 (C证书年代点火R请求 (equest) 是您发送给证书颁发机构以请求他们向您颁发证书的内容。它只是公钥和一些辅助信息的副本。
未经客户批准就发送 CSR 不会影响签名证书和公钥/私钥对的功能(但如果请求中的信息不正确 - 例如,如果它有客户的旧地址 - 他们可能会对此表示反对并要求您修复错误)。
许多公司提供您那位先生所做的服务(管理 SSL 证书续订流程并代表客户将其发送给 CA),特别是当客户不懂技术并且害怕将 CSR 发送给证书颁发机构进行签名时。如果您原本必须在整个过程中手把手地指导客户,那么这可以节省大量时间。
至于谁来买单,如果你的合同规定 CSR 必须向客户寻求批准,那你就搞砸了。与客户讨论,但要做好他们拒绝为你的失误付款的准备(在我看来这有点不合理,如果他们以你不应该这样做为由拒绝付款,我就不会安装证书:按照他们的程序重新执行该过程,并承担你必须扔掉的额外证书的损失)。
如果您的合同不需要客户批准 CSR,我建议向客户开具续约费用发票,作为您为他们提供的服务。
如果你没有合同,可以向他们开具服务发票和起草要提供服务的合同:-)
如果这不是您将来想要提供的服务,您应该向您的客户明确说明这是一个错误,并且将来会将 CSR 发送给他们,然后转发给他们选择的 CA 进行签名。