Що насправді означає поновлення сертифіката?

2

Часто можна почути про "оновлення сертифіката SSL" або "поновлення сертифіката X.509", але мені цікаво, що це насправді означає. Зазвичай крок №1 процесу відновлення - це "генерувати нову КСВ". Чи не означає це, що насправді відбувається те, що фактично видається новий сертифікат, можливо, з тією ж інформацією (а може бути, навіть тією ж парою публічного / приватного ключів), що і сертифікат, що минув?

Чи гарантовано щось залишатись колишнім, коли сертифікат буде поновлено? Тема повинна залишатися такою ж (інакше, як це можна вважати тим самим сертифікатом?), Але що ще?

certificate  pki 
Позначити
джерело

Відповіді:

2

Як правило, це означає, що видається новий сертифікат із тим самим загальним найменуванням / реквізитами організації, що і старий сертифікат, але з новою датою закінчення терміну дії. Немає нічого технічно гарантованого бути однаковим (вони завжди могли просто генерувати з іншим CN і називати це оновленням, якби хотіли), але я б не вважав це відновленням. Концепція поновлення - це скоріше для знижок або причин для бізнесу / клієнта / продажу, ніж чогось технічного.

Дарт Android
джерело
Отже, що ви говорите, що "поновлення сертифікатів" - це бізнес, а не технологічна операція?
Марк
Правильно. На технічному рівні ви генеруєте новий запит на підписання сертифіката, і ЦА підписує його. Там немає різниці, ніж коли ви підписали його вперше. Ціна, як правило, набагато дешевша, оскільки перший раз, коли ЦР робить цілу купу перевірок, перш ніж вони підпишуть її, і їм не обов’язково робити це знову, оскільки вони вже знають, що ти такий, про кого ти кажеш, що ти є .
Darth Android
теоретично робить цілу купу попередніх перевірок ...
Марк
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.