У нас есть подстановочный SSL-сертификат, срок действия которого истекает через несколько недель. Сейчас у меня этот сертификат установлен на шести серверах. Я хотел бы сначала обновить его на одном сервере, протестировать, а затем установить сертификат на другие серверы позже. Но меня немного беспокоит, что обновление сертификата приведет к тому, что он немедленно перестанет работать на других серверах. Я не думаю, что это так, но когда я спросил об этом службу поддержки GoDaddy, они сказали, что «сертификаты на других серверах перестанут работать, как только будет сгенерирован новый». Это правильно? Я перезвонил им, поговорил с другим техником и получил другой ответ. Так кто же прав?
Кстати, я планирую создать новый CSR, а не обновлять существующий сертификат из-за этой известной ошибки в IIS 7: http://support.microsoft.com/kb/971832
Спасибо
Обычно создание / обновление сертификата с предметом, идентичным существующему сертификату, не приводит к тому, что какие-либо ранее выпущенные сертификаты становятся недействительными.
Сертификат становится недействительным только в том случае, если ЦС выполняет специальный шаг для составления списка CRL или настраивает свою систему OCSP для сообщения о нем как об отозванном.