В GoDaddy у меня есть подстановочный сертификат SSL, срок действия которого истекает через несколько месяцев. Обычно мы возобновляем этот сертификат и при этом начинаем обратный отсчет до того, как существующий сертификат станет недействительным (72 часа, согласно представителю по телефону).
Мне сказали, что вместо этого я могу просто купить совершенно новый сертификат и не торопиться с его установкой. Предостережение, по-видимому, заключается в том, что покупка должна координироваться представителем службы поддержки, чтобы она не поступала в систему в качестве продления.
Будет ли этот подход работать? У кого-нибудь есть опыт с этим? Мы используем сертификат на десятке серверов на нескольких платформах, поэтому цель здесь - максимально упростить этот процесс.
Насколько мне известно, большинство (возможно, все?) Провайдеров SSL не добавляют старый сертификат в Список отозванных сертификатов и они не будут отрицательно реагировать на OCPS запрашивать, когда запрашивается обновление сертификата. Другими словами, текущий сертификат останется действительным, и у вас будет время для развертывания нового сертификата до истечения срока его действия, независимо от того, обновляете ли вы или покупаете новый сертификат.
Если вы покупаете, например, продление на 2 года, как правило, новый сертификат будет действителен до old expiry date + 2 years
.
Если вы купите новый сертификат сроком на два года, он будет действовать до today + 2 years
и вы получите меньшую ценность от нового сертификата.
думаю GoDaddy's 72 часа - это очень много для продления сертификата SSL.
Если вы пройдете SSL-сертификат Comodo Wildcard, после быстрой проверки они выдадут ваш сертификат в течение нескольких часов. Комодо также дает преимущество неограниченного лицензирования сервера, так что вы можете использовать свой SSL-сертификат с подстановочными знаками на любом количестве серверов. Обновление сертификата Wildcard SSL также занимает несколько часов.
Если вы пройдете Symantec, RapidSSL, GeoTrust или Thawte процесс проверки будет завершен в течение короткого периода времени в 24 часа. И продление тоже занимает столько же времени.