被撤销的SSL证书可以续签吗?
被撤销的SSL证书可以续签吗?
提问于 2017-11-25 09:36:41
因此,我使用Certbot自动更新通过-webroot和crontab加密的TLS证书。
问题是:
如果一个TLS/SSL证书由于某种不可预见的原因被撤销,它是否可以像通常的一样被更新?
或者我必须申请一个全新的证书。
回答 1
Stack Overflow用户
发布于 2017-11-25 10:21:09
撤销是针对具有特定序列号的证书进行的。续签将颁发一个新的证书,其序列号不同。这意味着,即使证书的所有其他部分保持不变,现有的撤销也不适用于新证书。
由于通常在证书的私钥被泄露或域所有者更改时会进行撤销,因此您应该确保更新的证书不是用旧的私钥创建的,即不重用旧的证书签名请求,而是使用新的私钥创建一个新的证书(重新密钥)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/47484506
复制相关文章
相似问题
腾讯云开发者
