如果您已经在服务器上安装了数字证书,那么将一个数字证书及其密钥替换为另一个数字证书及其密钥时是否存在任何潜在问题?是否存在任何隐藏的后果?我正在建立一个将保存敏感数据的网站。我有一个运行 Nginx 的 Web 服务器、一个通过 NFS 交叉安装的文件服务器(用于提供静态文件)和一个 PostgreSQL 数据库服务器。理想情况下,我想购买带有企业/组织验证的通配符证书,但它们非常昂贵。我打算购买带有域验证的证书来开始,然后弄清楚如何在所有三台服务器上运行 SSL。一旦我了解了该流程并开始获得客户,我就会用 BOV 证书替换 DV 证书。如果我采用这种方法,我会遇到什么问题?
答案1
本质上,您可以随意更换 SSL 证书。但是,如果您要将其替换为用户浏览器不太支持的证书,则会出现问题。例如,如果您要将现有证书替换为现在开始,很多用户将无法访问你的网站因为 Startcom 根证书已经不再被主流浏览器信任,因为它违反了行业规则。
另一个问题可能是缺乏对通配符证书的支持。大多数一些鲜为人知的平台不支持这些证书。Symbian 和 Windows CE 等。我不记得列表了。
除了昂贵的证书浪费金钱之外(我甚至认为超越域验证是一种浪费;用户不知道其中的区别),您的方法是有效的。安装任何证书后,您可以使用像 SSLLabs 一样测试验证一切是否正确。