我们有一个通配符 SSL 证书,几周后将过期。我目前已在六台服务器上安装了此证书。我想先在一台服务器上续订证书,进行测试,然后在其他服务器上安装证书。但我有点担心续订证书会导致它在其他服务器上立即停止工作。我不认为情况如此,但当我向 GoDaddy 支持人员询问时,他们说“一旦生成新证书,其他服务器上的证书将停止工作”。是这样吗?我给他们回了电话,并与另一位技术人员交谈,得到了不同的答案。那么谁是对的?
顺便说一句,由于 IIS 7 中存在这个已知错误,我计划生成新的 CSR,而不是更新现有证书:http://support.microsoft.com/kb/971832
谢谢
答案1
通常,生成/更新与现有证书主题相同的证书不会导致任何先前颁发的证书无效。
仅当 CA 执行特殊步骤列出 CRL 或配置其 OCSP 系统以将其报告为已撤销时,证书才会失效。