Ho un cliente che sta aggiornando la propria infrastruttura e sta riscontrando problemi nell'installare il certificato esistente nel nuovo ambiente. Abbiamo deciso di fare un SOSTITUZIONE. Quanto tempo abbiamo per il certificato esistente per essere valido dopo aver installato il certificato sostituito nella nuova infrastruttura?
Se il certificato sostituito non funziona sulla nuova infrastruttura, vogliamo essere in grado di ripristinare l'ambiente esistente.
La durata di un certificato inizia con il tempo visualizzato nella proprietà "Not Before" del certificato e termina con il tempo indicato nella proprietà "Not After". Puoi avere più certificati per lo stesso dominio che sono tutti validi e puoi passare da uno all'altro purché abbiano ancora una durata di vita valida e non siano esplicitamente revocati. Ciò significa che non esiste una conclusione implicita di un certificato esistente se ne ottieni uno nuovo.
Tuttavia, in base a una risposta al rinnovo del certificato SSL e tempi di inattività dovuti alla revoca alcuni CA eseguono una revoca implicita del vecchio certificato se viene richiesta la re-keying, il che rende immediatamente non valido il vecchio certificato anche se le proprietà del tempo di vita potrebbero essere diverse. Pertanto, prima di iniziare la sostituzione, verificate cosa sta effettivamente facendo questo processo di sostituzione presso la vostra CA specifica, ovvero se riguarda la revoca o meno. Tuttavia, secondo Sostituisci un certificato SSL dall'account Symantec Trust Center Symantec non esegue revoche automatiche quando sostituisce un certificato esistente:
Replacing an SSL certificate does not add the certificate to Certificate Revocation List (CRL) or immediately flag the certificate as revoked status through Online Certificate Status Protocol (OCSP) responder.
Leggi altre domande sui tag certificates