Apakah penerbitan ulang sertifikat SSL membatalkan sertifikat yang dikeluarkan sebelumnya?

15

Saya menggunakan fungsionalitas "diterbitkan ulang sertifikat" di vendor sertifikat SSL (RapidSSL, FWIW) untuk mendapatkan sertifikat baru - dalam melakukannya, saya membuat dan menggunakan kunci pribadi baru dan memasukkan frasa.

Akankah penerbitan ulang sertifikat ini menyebabkan sertifikat yang dikeluarkan sebelumnya menjadi tidak valid? Jika demikian, berapa lama waktu yang dibutuhkan?

ssl  certificate  revoked 
Cooper
sumber
1
Jika sertifikat diterbitkan kembali, sebelum saya dapat memperbarui server saya, apakah pengguna akan terpengaruh oleh sertifikat yang tidak valid?
Coderama

Jawaban:

9

Tidak secara otomatis, untuk RapidSSL. Untuk vendor lain dan / atau nilai sertifikat, mungkin otomatis.

RapidSS tidak secara otomatis membatalkan sertifikat ketika dikeluarkan kembali, sesuai dengan Pernyataan Praktik Sertifikat mereka . Ini akan menjadi fungsi dari berapa banyak Anda membayar sertifikat.

Di bagian II.B.5 dari CPS yang saat ini dapat digunakan oleh google :

GeoTrust tidak akan mencabut Sertifikat yang sebelumnya dikeluarkan setelah pengembalian dana atau permintaan diterbitkan kembali. Permintaan pengembalian dana atau penerbitan kembali Sertifikat tidak akan diperlakukan sebagai permintaan oleh Pelanggan untuk pencabutan Sertifikat yang sebelumnya dikeluarkan oleh GeoTrust kecuali Pelanggan mengikuti prosedur untuk meminta pencabutan sebagaimana dinyatakan pada Bagian III.I. CPS ini.

Di bagian III. Saya mengatakan:

Pencabutan sertifikat adalah proses dimana GeoTrust secara prematur mengakhiri Periode Operasional Sertifikat dengan memposting nomor seri Sertifikat ke Daftar Pencabutan Sertifikat. Pelanggan akan memberi tahu GeoTrust dan segera meminta pencabutan Sertifikat:

  • kapan pun informasi tentang Sertifikat berubah atau menjadi usang; atau
  • setiap kali Kunci Pribadi, atau media yang memegang Kunci Pribadi, terkait dengan Sertifikat dikompromikan; atau
  • setelah perubahan kepemilikan server web Pelanggan. Pelanggan harus menyatakan alasan untuk meminta pencabutan setelah mengajukan permintaan.

Di tempat lain, janji minimal bahwa sertifikat yang dicabut akan ditambahkan ke CRL 'setidaknya sekali seminggu'.

Membaca Pernyataan Praktik Sertifikat dari setiap pembeli layanan sertifikat SSL adalah hal yang baik untuk dilakukan pembeli.

David Bullock
sumber
3

Ya, mereka akan mencabut sertifikat lama.

Cara pencabutan SSL berfungsi adalah, di dalam sertifikat, vendor menempatkan URL tempat klien (mis. Browser) harus memeriksa apakah sertifikat itu masih valid (disebut CRL).

Jadi tidak ada jawaban yang sulit dan cepat untuk ini, itu tergantung pada klien. Dalam beberapa kasus, seperti artikel ini , disarankan tidak akan diperiksa sama sekali.

Jay
sumber
Tidak otomatis penerbit sertifikat akan menempatkan sertifikat lama di CRL.
David Bullock
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.