SSL 通配符证书续订与新购买

SSL 通配符证书续订与新购买

我在 GoDaddy 有一个现有的 SSL 通配符证书,几个月后就会过期。按照惯例,我们会续订此证书,这样现有证书的失效时间就开始倒计时了(电话中的代表说是 72 小时)。

有人告诉我,我可以直接购买一个全新的证书,然后慢慢安装。但显然,需要注意的是,购买过程必须由支持代表协调,这样它就不会作为续订进入系统。

这种方法有效吗?有人有这方面的经验吗?我们在多个平台上的十几台服务器上使用该证书,因此这里的目标是尽可能简化此过程。

答案1

据我所知,大多数(可能全部?)SSL 提供商不会将旧证书添加到证书吊销列表他们也不会对光缆供电系统请求证书续订时请求。换句话说,无论您是续订还是购买新证书,当前证书都将保持有效,并且您可以在到期之前推出新证书。

例如,如果您购买 2 年续订,通常新证书的有效期至old expiry date + 2 years

如果您购买有效期为两年的新证书,则其有效期将一直持续到,today + 2 years并且新证书的价值将会降低。

答案2

我认为GoDaddy 的72 小时的时间段对于更新 SSL 证书来说太长了。

如果你通过Comodo 通配符 SSL 证书,经过快速验证过程后,他们将在数小时内颁发您的证书。科摩多还具有无限制服务器许可的优势,因此您可以在任意数量的服务器上使用通配符 SSL 证书。通配符 SSL 证书的续订也在数小时内完成。

如果你通过Symantec、RapidSSL、GeoTrust 或 Thawte验证过程将在短短 24 小时内完成。续订也需要相同的时间。

相关内容