A nova emissão de um certificado SSL invalida o certificado emitido anteriormente?

15

Eu usei a funcionalidade "reemitir certificado" em um fornecedor de certificado SSL (RapidSSL, FWIW) para obter um novo certificado - ao fazer isso, criei e usei uma nova chave privada e uma frase secreta.

A reimpressão deste certificado fará com que o certificado emitido anteriormente se torne inválido? Se sim, quanto tempo demora?

    
por Cooper 11.06.2012 / 23:59

2 respostas

9

Não automaticamente, para o RapidSSL. Para outros fornecedores e / ou certificados, pode ser automático.

O RapidSS não invalida automaticamente um certificado quando é reemitido, de acordo com a Declaração de Práticas de Certificação . Isso seria uma função de quanto você paga pelo certificado.

Na secção II.B.5 do CPS atualmente compatível com o google :

GeoTrust will not revoke a Certificate previously issued following a refund or reissue request. A request for a refund or reissue of a Certificate will not be treated as a request by the Subscriber for revocation of a Certificate previously issued by GeoTrust unless the Subscriber follows the procedures for requesting revocation as stated at Section III.I. of this CPS.

Na seção III.I diz:

Certificate revocation is the process by which GeoTrust prematurely ends the Operational Period of a Certificate by posting the serial number of the Certificate to a Certificate Revocation List. A Subscriber shall inform GeoTrust and promptly request revocation of a Certificate:

  • whenever any of the information on the Certificate changes or becomes obsolete; or
  • whenever the Private Key, or the media holding the Private Key, associated with the Certificate is Compromised; or
  • upon a change in the ownership of a Subscriber's web server. Subscriber shall state the reason(s) for requesting revocation upon submitting the request.

Em outros lugares, ele promete minimamente que os certificados revogados serão adicionados à CRL 'pelo menos uma vez por semana'.

Ler a Declaração de Prática de Certificação de qualquer comprador de serviços de certificado SSL é uma boa coisa para um comprador fazer.

    
por 18.03.2013 / 05:52
3

Sim, eles revogarão o certificado antigo.

A maneira como as revogações de SSL funcionam é que, dentro do certificado, o fornecedor coloca uma URL onde o cliente (por exemplo, navegador) deve verificar se o certificado ainda é válido (chamado de CRL).

Portanto, não há resposta rápida e dura para isso, depende do cliente. Em alguns casos, como este artigo , ele sugere não será verificado.

    
por 12.06.2012 / 00:08