Я использовал функцию «перевыпустить сертификат» у поставщика сертификатов SSL (RapidSSL, FWIW), чтобы получить новый сертификат - при этом я создал и использовал новый закрытый ключ и парольную фразу.
Приведет ли повторная выдача этого сертификата к аннулированию ранее выданного сертификата? Если да, то сколько времени это займет?
Не автоматически для RapidSSL. Для других поставщиков и / или оценок сертификатов это может быть автоматическим.
RapidSS не аннулирует сертификат автоматически при его повторной выдаче, согласно их Заявление о сертификации. Это будет зависеть от того, сколько вы платите за сертификат.
В разделе II.B.5 CPS, поддерживающая Google в настоящее время:
GeoTrust не будет отзывать Сертификат, ранее выданный после запроса на возврат или повторную выдачу. Запрос на возврат или перевыпуск Сертификата не будет рассматриваться как запрос Подписчика на отзыв Сертификата, ранее выданного GeoTrust, если только Подписчик не соблюдает процедуры запроса отзыва, указанные в Разделе III.I. данной CPS.
В разделе III.I говорится:
Отзыв сертификата - это процесс, с помощью которого GeoTrust преждевременно завершает период действия сертификата, размещая серийный номер сертификата в списке отзыва сертификатов. Подписчик должен проинформировать GeoTrust и незамедлительно запросить отзыв Сертификата:
- всякий раз, когда какая-либо информация в Сертификате изменяется или становится устаревшей; или
- всякий раз, когда закрытый ключ или носитель, содержащий закрытый ключ, связанный с сертификатом, взломан; или
- при смене владельца веб-сервера Подписчика. Подписчик должен указать причину (ы) для запроса отзыва при отправке запроса.
В другом месте минимально обещается, что отозванные сертификаты будут добавляться в CRL «не реже одного раза в неделю».
Прочитать заявление о практике сертификации любого покупателя услуг SSL-сертификатов - это хорошее дело для покупателя.
Да, они аннулируют старый сертификат.
Работа с отзывами SSL заключается в том, что внутри сертификата поставщик размещает URL-адрес, по которому клиент (например, браузер) должен проверить, действителен ли сертификат (это называется CRL).
Так что однозначного и быстрого ответа на этот вопрос нет, все зависит от клиента. В некоторых случаях вроде Эта статья, это предполагает, что он вообще не будет проверяться.