Что действительно означает продление сертификата?

339
Mark

Часто слышно о «обновлении сертификата SSL» или «обновлении сертификата X.509», но мне интересно, что это на самом деле означает. Обычно, шаг № 1 процесса обновления - «создать новый CSR». Не означает ли это, что на самом деле происходит то, что на самом деле выдается новый сертификат, возможно, с той же информацией (и, возможно, даже с той же парой открытого / закрытого ключа), что и сертификат с истекшим сроком действия?

Гарантируется ли что-либо неизменным при продлении сертификата? Субъект должен был остаться тем же самым (иначе, как это могло бы считаться тем же самым свидетельством?), Но что еще?

2

1 ответ на вопрос

2
Darth Android

Как правило, это означает, что выдается новый сертификат с тем же общим именем / организационными данными, что и у старого сертификата, но с новой датой истечения срока действия. Нет ничего технически гарантированного, чтобы быть тем же самым (они всегда могли бы просто генерировать с другим CN и называть это обновлением, если бы захотели), но я бы не стал считать это обновлением. Концепция продления в большей степени основана на скидках или бизнес / клиент / продажи, чем техническая.

Итак, что вы говорите, что «продление сертификата» является бизнес-операцией, а не технологической операцией? Mark 11 лет назад 0
Правильный. На техническом уровне вы генерируете новый запрос на подпись сертификата для сертификата, а ЦС его подписывает. Там нет никакой разницы, чем когда вы подписали его в первый раз. Цена, как правило, намного дешевле, потому что в первый раз, когда ЦС делает целую кучу проверок, прежде чем они подпишут его, и им не обязательно делать это снова, поскольку они уже знают, что вы тот, кем вы себя называете. , Darth Android 11 лет назад 0
* теоретически * делает целую кучу проверок ... Mark 11 лет назад 0

Похожие вопросы