Renovar versus nova compra do certificado curinga SSL

2

Eu tenho um certificado curinga SSL existente no GoDaddy que expira em poucos meses. Tradicionalmente, renovamos esse certificado e, ao fazer isso, começamos a contagem regressiva para o certificado existente se tornando inválido (72 horas de acordo com o representante no telefone).

Foi-me dito que eu poderia, em vez disso, simplesmente comprar um certificado totalmente novo e assim levar meu tempo para instalá-lo. A advertência, aparentemente, é que a compra deve ser coordenada por um representante de suporte para que não entre no sistema como uma renovação.

Essa abordagem funcionará? Alguém tem experiência com isso? Usamos o certificado em uma dúzia de servidores em várias plataformas, portanto, o objetivo aqui é simplificar esse processo o máximo possível.

    
por DuncanMack 28.01.2015 / 19:09

2 respostas

6

Até onde eu sei, a maioria (todos talvez?) dos provedores de SSL não adiciona o certificado antigo a uma Lista de Revogação de Certificados nem responderão negativamente a uma solicitação de OCPS quando uma renovação de certificado for solicitada. Em outras palavras, o certificado atual permanecerá válido e você terá até o vencimento para lançar o novo certificado, independentemente de renovar ou comprar um novo certificado.

Se você comprar, por exemplo, uma renovação de 2 anos, normalmente o novo certificado será válido até old expiry date + 2 years .

Se você comprar um novo certificado válido por dois anos, ele permanecerá válido até today + 2 years e você terá menos valor do novo certificado.

    
por 28.01.2015 / 19:29
0

Acho que o período de 72 horas da GoDaddy é muito longo para renovar um Certificado SSL.

Se você passar pelo Certificado SSL WildCode Comodo , após o rápido processo de verificação, ele emitirá seu certificado em questão de horas. O Comodo também oferece o licenciamento ilimitado do servidor, para que você possa usar seu certificado SSL curinga em qualquer número de servidores. A renovação do certificado SSL Wildcard também é concluída em horas.

Se você passar pelo Symantec, RapidSSL, GeoTrust ou Thawte , o processo de verificação será concluído em um período de tempo de 24 horas. E a renovação também leva o mesmo tempo.

    
por 29.01.2015 / 07:54