-1
기존 SSL SAN 인증서에 새 도메인을 추가 할 때 이전 SAN 인증서를 사용하는 사이트 ?기존 SSL SAN 인증서에 새 도메인을 추가 할 때 SAN 인증서를 사용하는 사이트에 어떤 영향을 미칩니 까?
내 논리적 인 의미에서 https 요청을 처리하거나 인증서가 유효하지 않음을 나타내는 보안 경고를 표시 할 수 있다고합니다.
A
답변
1
인증서가 해지되지 않거나 만료되지 않는 한 인증서는 발급 된 모든 SAN 이름에 유효합니다. 이전 인증서에 사용 된 것과 겹치는 호스트 집합에 대해 다른 인증서가 발행되면 둘 다 각각의 호스트에 대해 유효합니다.
CA가 비슷한 호스트 집합에 대해 동일한 계정 내에서 발급 한 이전 인증서를 무효화할지 여부는 자체 정책에 따라 다르지만 원칙적으로 다른 CA에서 동일한 호스트에 대한 다른 인증서를 쉽게 얻을 수 있습니다 어쨌든.
이것은 여러 컴퓨터에서 하나의 인증서 (및 동일한 개인 키)를 사용하고있는 것으로 보이는데, 관련이없는 호스트 (적어도 별개의 기계 어쨌든). 이러한 시스템 중 하나가 손상된 경우 모든 시스템에서 인증서를 변경해야하므로 일반적으로 이는 나쁜 습관으로 간주됩니다.
0
FYI, 기존 인증서에 도메인을 추가해도 인증서가 취소되지 않으며 기존 인증서가 이전처럼 계속 작동 할 수 있어야한다는 것이 Digicert의 권고입니다.
0
HTTPS : //는 인증서에서 제거한 모든 SAN 이름을 지원하지 않으므로 제거 된 도메인 이름에 대해 SSL 보안 오류 또는 경고가 발생합니다.
어떻게 될까요? 인증서를 발급 한 후에는 인증서를 변경 (이름 추가 포함) 할 수 없습니다. – Yogi