我们目前正在为我们的一位客户部署安全解决方案,我们需要他们的 PEM / PKCS12 格式的 SSL 证书。但是,他们告诉我们,他们的 CSR 已“丢失”,无法为我们提供任何类型的证书。
如果他们重新申请新的 CSR 并为其服务器生成新的 SSL 证书,这会给服务器及其用户造成任何问题吗?
答案1
证书颁发后,丢失 CSR 不是问题。颁发后就不再需要 CSR。
如果他们没有证书本身(或相关私钥),那么是的,需要颁发新证书,通常是通过生成新的 CSR(可能来自新生成的私钥)并将其提交给认证机构以触发颁发新证书。假设使用合适的 CA,颁发另一个证书不会给现有用户或服务器带来任何问题(除非之前的证书被撤销,这是一种不寻常的情况)。