Alteração do certificado SSL

Navegue suas respostas
1

No momento, estamos implantando uma solução de segurança para um de nossos clientes e exigimos o certificado SSL no formato PEM / PKCS12. No entanto, eles nos disseram que perderam seu CSR e não poderiam nos fornecer qualquer tipo de certs.

Se eles se candidatassem novamente a um novo CSR e gerassem um novo certificado SSL para seus servidores, isso causaria algum problema aos servidores e a seus usuários?

    
por DroidMatt 20.08.2015 / 04:11

1 resposta

2

Perder o CSR, uma vez que um certificado é emitido, não é um problema. Não há necessidade de o CSR após a emissão.

Se eles não tiverem o certificado em si (ou a chave privada associada), então sim, um novo certificado precisará ser emitido, geralmente gerando um novo CSR (possivelmente a partir de uma chave privada recém-gerada) e enviando esse certificado a uma autoridade de certificação para acionar a emissão de um novo certificado. Supondo que uma CA adequada seja usada, a emissão de outro certificado não causará problemas para usuários ou servidores existentes (a menos que o certificado anterior seja revogado, o que é uma ocorrência incomum).

    
por 20.08.2015 / 04:17

Tags

Opções de recuperação da configuração de acesso do servidor de produção do Ubuntu heartbeat liga uma terceira placa de rede