Можно ли продлить 3-месячный бесплатный SSL-сертификат Comodo или хотя бы выдать новый с введенной информацией?
Я просто настроил это, и это довольно хорошо.
1 ответ
0
Можно ли продлить 3-месячный бесплатный SSL-сертификат Comodo ...
Я не знаю ни о Comodo, ни об условиях программы, поэтому не могу комментировать детали. Но я ожидаю, что ответ ДА.
... или хотя бы выдать новый с введенной информацией?
Вы можете получить новый сертификат на тот же открытый ключ, который вы использовали в предыдущем сертификате. Вы просто отправляете еще один запрос на подпись, используя тот же открытый ключ. Это гарантирует, что пользовательские агенты, которые прикрепляют открытые ключи, увидят тот же открытый ключ.
Comodo, вероятно, будет использовать то же самое отличительное имя субъекта (DN), но использовать новый серийный номер и даты обновления. Таким образом, биты в сертификате будут изменены.
Comodo, скорее всего, подпишет его, используя того же издателя, поэтому KEYID (идентификатор ключа авторизации, идентификатор открытого ключа субъекта) будут одинаковыми. Сохранение KEYID создает и "эквивалентный" сертификат.
Другой способ проверить наличие "эквивалентного" сертификата - использовать отличительное имя субъекта (DN) и серийный номер. Но Comodo наверняка даст новому сертификату еще один серийный номер.
"Эквивалентность" является важным свойством, используемым в схемах непрерывности. Непрерывность позволяет вам принимать интеллектуальные решения, связанные с безопасностью. Например, сертификат может "измениться", но если это эквивалентный сертификат, то агент пользователя может разрешить изменение. Если это не эквивалентно (например, выдача сертификатов Diginotar при попытке подключений MitM), то пользовательский агент может поднять красные флаги.
Есть какой-то другой способ возникновения "эквивалентности". Они не очевидны, но они косвенно перечислены в инфраструктуре открытых ключей Internet X.509: создание пути сертификации.
Если вы заинтересованы в долгосрочной перспективе, а затем проверить CAcert и StartCom. Они также предлагают бесплатные сертификаты класса 1. Я считаю, что они длятся 1 год, а не 3 месяца.