Temos um certificado SSL curinga que deve expirar dentro de algumas semanas. Atualmente, tenho este certificado instalado em seis servidores. Eu gostaria de renová-lo em um servidor primeiro, testá-lo e, em seguida, instalar o certificado nos outros servidores posteriormente. Mas estou um pouco preocupado que a renovação do certificado faça com que ele pare de funcionar imediatamente nos outros servidores. Eu não acho que este é o caso, mas quando perguntei ao suporte do GoDaddy sobre isso, eles disseram "os certificados nos outros servidores irão parar de funcionar quando o novo for gerado". Isso esta certo? Liguei de volta e falei com uma tecnologia diferente e recebi uma resposta diferente. Então, quem está certo?
A propósito, planejo gerar um novo CSR em vez de renovar o certificado existente devido a esse bug conhecido no IIS 7: link
Obrigado
Normalmente, a geração / renovação de um certificado com um assunto idêntico a um certificado existente não resultará na invalidação de qualquer certificado emitido anteriormente.
Um certificado só se tornará inválido se a autoridade de certificação executar uma etapa especial para listar a CRL ou configurar seu sistema OCSP para denunciá-la como revogada.
Tags ssl-certificate iis-7