2

Часто можно услышать о "обновлении сертификата SSL" или «обновлении сертификата X.509», но мне интересно, что это на самом деле означает. Обычно, шаг № 1 процесса обновления - "создать новый CSR". Не означает ли это, что на самом деле происходит то, что на самом деле выдается новый сертификат, возможно, с той же информацией (и, возможно, даже с той же парой открытого / закрытого ключа), что и сертификат с истекшим сроком действия?

Гарантируется ли что-либо неизменным при продлении сертификата? Субъект должен был остаться тем же самым (иначе, как это могло бы считаться тем же самым свидетельством?), Но что еще?

|источник

1 ответ1

2

Как правило, это означает, что выдается новый сертификат с тем же общим именем / организационными данными, что и у старого сертификата, но с новой датой истечения срока действия. Нет ничего технически гарантированного, чтобы быть тем же самым (они всегда могли бы просто генерировать с другим CN и называть это обновлением, если бы захотели), но я бы не стал считать это обновлением. Концепция продления в большей степени основана на скидках или бизнес / клиент / продажи, чем техническая.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .