La riemissione di un certificato SSL invalida il certificato emesso in precedenza?

15

Ho usato la funzionalità "riemissione certificato" presso un fornitore di certificati SSL (RapidSSL, FWIW) per ottenere un nuovo certificato. In tal modo, ho creato e usato una nuova chiave privata e una passphrase.

La riemissione di questo certificato causerà l'invalidità del certificato precedentemente rilasciato? In tal caso, quanto tempo ci vuole?

ssl  certificate  revoked 
Bottaio
fonte
1
Se viene rilasciato nuovamente un certificato, prima di poter aggiornare i miei server gli utenti saranno interessati dal certificato non valido?
Coderama,

Risposte:

9

Non automaticamente, per RapidSSL. Per altri fornitori e / o gradi di certificazione, potrebbe essere automatico.

RapidSS non invalida automaticamente un certificato quando viene emesso di nuovo, secondo la relativa Dichiarazione di pratica del certificato . Questa sarebbe una funzione di quanto si paga per il certificato.

Nella sezione II.B.5 del CPS attualmente in grado di google :

GeoTrust non revoca un certificato precedentemente emesso a seguito di una richiesta di rimborso o riemissione. Una richiesta di rimborso o riemissione di un Certificato non sarà considerata come una richiesta dal Sottoscrittore per la revoca di un Certificato precedentemente emesso da GeoTrust a meno che il Sottoscrittore non segua le procedure per la richiesta di revoca come indicato nella Sezione III. di questo CPS.

Nella sezione III. Dico:

La revoca del certificato è il processo mediante il quale GeoTrust termina prematuramente il periodo operativo di un certificato registrando il numero seriale del certificato in un elenco di revoche di certificati. Un abbonato deve informare GeoTrust e richiedere prontamente la revoca di un certificato:

  • ogni qualvolta una delle informazioni sul Certificato cambia o diventa obsoleta; o
  • ogni volta che viene compromessa la chiave privata o il supporto che detiene la chiave privata associato al certificato; o
  • in caso di modifica della proprietà del server Web di un abbonato. Il Sottoscrittore dovrà indicare i motivi della richiesta di revoca al momento della presentazione della richiesta.

Altrove promette minimamente che i certificati revocati verranno aggiunti al CRL "almeno una volta alla settimana".

Leggere la dichiarazione di pratica del certificato di qualsiasi acquirente di servizi di certificazione SSL è una buona cosa da fare per un acquirente.

David Bullock
fonte
3

Sì, revoceranno il vecchio certificato.

Il modo in cui funzionano le revoche SSL è che, all'interno del certificato, il fornitore inserisce un URL in cui il client (ad esempio il browser) dovrebbe verificare se il certificato è ancora valido (chiamato CRL).

Quindi non esiste una risposta concreta e rapida a questo, dipende dal client. In alcuni casi, come questo articolo , suggerisce che non verrà controllato affatto.

ghiandaia
fonte
Non è automatico che l'emittente del certificato inserisca i vecchi certificati in un elenco CRL.
David Bullock,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.