我们的一个 SSL 证书下个月就要到期了。我们使用 limelight CDN,在开始与他们合作时,我们已经为他们提供了证书。
我们也在自己的网站上使用相同的证书。我们所有的网站都托管在 IIS 上。
我们已经更新了证书,但我不确定应该按照什么顺序更改证书。
可能的事情
- 首先在 IIS 站点绑定中更改证书,然后要求 Limelight (CDN) 进行更改
- 要求 Limelight(CDN)更改证书,然后稍后在 IIS 中更改绑定
- 同时在两端更改证书。但这不是一件容易的事,因为 Limelight (CDN) 没有控制台,我们必须依赖支持票。
请建议应该怎么做。如果 IIS 和 CDN 使用的证书不同,我们会收到一些错误吗?
答案1
每个 TLS 证书都有一个有效期,该有效期在颁发证书时定义。这意味着两个证书的有效期可以重叠。
因此,如果您当前的证书有效期从 2016 年 10 月 1 日至 2017 年 9 月 30 日,而新证书有效期从 2017 年 9 月 15 日至 2018 年 9 月 31 日,则意味着您有两周的时间在您的服务中更改新证书,并且两个证书同时有效。