我使用 SSL 证书供应商(RapidSSL,FWIW)的“重新颁发证书”功能来获取新证书 - 在此过程中,我创建并使用了新的私钥和密码。
重新颁发此证书是否会导致之前颁发的证书失效?如果会,需要多长时间?
答案1
对于 RapidSSL 来说,不是自动的。对于其他供应商和/或证书等级,它可能是自动的。
根据 RapidSS 的规定,证书重新颁发后不会自动失效证书实践声明。这将取决于您为证书支付多少钱。
GeoTrust 不会根据退款或重新签发请求撤销之前签发的证书。除非订户遵循本 CPS 第 III.I 节中规定的撤销请求程序,否则退款或重新签发证书的请求不会被视为订户要求撤销之前由 GeoTrust 签发的证书。
在第三节第一部分中写道:
证书撤销是 GeoTrust 通过将证书序列号发布到证书撤销列表来提前终止证书使用期限的过程。订户应通知 GeoTrust 并及时请求撤销证书:
- 证书上的任何信息发生变更或失效时;或
- 与证书相关的私钥或保存私钥的媒体遭到泄露时;或者
- 订户的网络服务器所有权发生变更时。订户在提交撤销请求时应说明请求撤销的原因。
在其他地方,它至少承诺将“至少每周一次”将撤销的证书添加到 CRL 中。
阅读任何 SSL 证书服务购买者的证书实践声明对于买家来说都是一件好事。
答案2
是的,他们会撤销旧证书。
SSL 撤销的工作方式是,在证书内部,供应商放置一个 URL,客户端(例如浏览器)应在该 URL 上检查证书是否仍然有效(称为 CRL)。
因此,这个问题没有固定的答案,这取决于客户。在某些情况下,比如本文,这表明根本不会进行检查。