假设有两个组织相互共享信息。每个组织都在其应用服务器中安装 SSL 证书,并向其他组织提供相同的证书,以便使用 SSL 进行正常通信。如果两个组织都在旧证书到期之前(实际到期前 15 天)安装新 SSL 证书。我们如何检查新安装的证书是否正常工作,即握手是否正确?以避免在新证书未正确安装的情况下在旧证书到期后出现任何错误。
提前致谢....
答案1
检查证书是否有效的最简单方法是强制使用它们进行一次连接。因此,您可以进行实时测试,告诉另一家公司在给定时间内禁用旧证书约 5 分钟,您的公司也会这样做,然后您会看到它是否有效。之后,您可以在出现错误的情况下回滚到旧证书,并且仍有时间修复错误。